CVE­-2020-­0796 漏洞复现(本地提权) 0X00漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议. 微软公布了在Server Message Block 3.0(SMBv3)中发现的“蠕虫型…

expect是建立在tcl基础上的一个工具,它用来让一些需要交互的任务自动化地完成. 因为expect是基于tcl的,所以需要你的系统中安装有tcl 检查是否安装tcl,expect [root@master shell]# whereis tcl tcl: /usr/lib64/tcl8.5 /usr/share/tcl8.5 如果没有安装,使用yum安装: yum install -y tcl yum install -y expect expect的4个命令 Expect中最关键的四个命令…

0x01漏洞简介: 3月31日, 选手Manfred Paul 在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835.此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限.请相关用户采取措施进行防护. 0x02影响版本: ·Linux Kernel 5.4·Linux Kernel 5.5 0x03漏洞危害: 攻击者利用此漏洞,可实现信息获…

*******chmod 600 195-tempuser.txt******* useradd tempusersu tempusercdmkdir .sshchmod 700 .sshcd .sshtouch authorized_keysvi authorized_keysssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA7OPkW6vnGTQHk0j54U4Fny0KRzOoxUE4BeQkR7z6EvpTR4RwX0uGgrnj7Y5S/gyW7gdCk5DHL1…

既然已经开始研究kali Linux,小编就认为在下已经有了一定的基础.当然小编也是个小白用户.本人用的是Vmware虚拟机,这里只说一点,内存我选择的是4g因为这个包含桌面,所以稍微大一点.Linxu的内核我选择的是最新的,其实我试过选择老一些的也能安装上. 虚拟机在载入镜像的时候可能会报错,记得把设备状态->启动时链接勾选上就好了. kali的镜像文件选择的是最新的安装版本  安装这里选择可视话中文,剩下的安装步骤我大致都省略了,因为基本都下一步,根据中文意思很容易. 这里特别说明一下,如果…

目录 . 漏洞的起因 . 漏洞原理分析 . 漏洞的影响范围 . 漏洞的利用场景 . 漏洞的POC.测试方法 . 漏洞的修复Patch情况 . 如何避免此类漏洞继续出现 1. 漏洞的起因 为了理解这个漏洞,我们需要先理解两个基本概念 0x1: Bash的环境变量 . 只能在当前shell中使用的"局部变量" var="hello world" echo $var . 在子进程中也可以使用的"全局变量" export var="hello…

一.修改host文件 1) 用客户端工具(ssh client或者putty)连接到linux服务器.在root用户下输入命令 vi /etc/hosts,用vi编辑hosts文件,如下: #127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 #::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.1…

原地址忘记了,暂且记下 一.准备工作 1) 用客户端工具(ssh client或者putty)连接到linux服务器.在root用户下输入命令 vi /etc/hosts,用vi编辑hosts文件,如下: #127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4 #::1        localhost localhost.localdomain localhost6 localhost6.lo…

SSH服务审计工具ssh-audit   SSH服务是常见的远程访问服务.通过对SSH服务进行审计,可以尝试发现对应的漏洞.Kali Linux新增一款SSH服务审计工具ssh-audit.该工具支持SSH1和SSH2协议,通过尝试连接,获取服务器上SSH服务的相关信息.它可以收集SSH连接各个阶段所使用的算法,并对这些算法进行分析,提供现在可用的算法.移除或禁用的算法以及不安全的算法等信息.同时,该工具会提示现有算法和服务版本所关联的漏洞信息,如相关建议.CVE条目等.…

rsync远程传输避免密码输入 每次rsync远程传输时都需要输入用户在远程机器上的密码,这样导致无法在后台自动运行rsync,可采用秘钥文件来替代人工输入密码的方式来解决. 第一步 在本地机器上使用ssh-keygen -t rsa 生成秘钥(一路回车即可) [root@xxxx ~]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ss…

年度网络攻击大调查:SSH端口最易受网络攻击,HTTPS其次! https://zhuanlan.kanxue.com/article-9431.htm 一般来说,人们会通过检查端口.更新设备等多种措施来预防大多数网络攻击威胁. 然而在网络攻击事件中通常会有一定的规律. 这次调查报告相对权威,其样本用户超过4000,分析了超过5000次攻击事件. 顶级端口攻击率高 报告指出,黑客用于执行攻击的端口前三位是SSH.HTTP和HTTPS,而这些恰恰是受人们信任的顶级端口. 这些攻击事件的出现频率很高…

近日(北京时间 2020 年 2 月 7 日),微软发布了 Visual Studio Code 1.42 版本,这也是 2020 年 VS Code 首次大更新.让我们来看看有哪些主要的更新. 支持预览重命名后的变更效果 在 diff 视图中查看待处理的重命名,并且可以十分方便地接受或拒绝更改. 开启编辑器窗口数量的限制功能 支持设置同时打开的最多的编辑器窗口数量. 具有以下几个选项: workbench.editor.limit.enabled:启用此功能(默认为关闭) workbench.…

0.安装命令: yum list installed | grep openssh-server 命令检查ssh安装有没有安装,如果查询出来有就表示安装了,否则反之 通过 yum install openssh-server 命令来安装 找到 /etc/ssh/ 目录下的服务配置文件 sshd_config,用vi sshd_config 打开该文件,将文件中的监听端口,监听地址.开启远程登陆和密码登陆 前的 #号去掉,如下图,保存退出 输入systemctl start sshd.servic…

spring面试题 1.你对spring的理解 Spring 是个Java企业级应用的开源开发框架. Spring主要用来开发Java应用,但是有些扩展是针对构建J2EE平台的web应用. Spring 框架目标是简化Java企业级应用开发,它使得开发者只需要关心业务需求. 2.spring 的优缺点 Spring 的核心概念是IOC和AOP,这两个核心服务的对象算是bean(POJO),定位是一个轻量级的框架 它具备以下优点: spring中避免了关键字new造成的耦合问题: spring本身…

Nmap的一个鲜为人知的部分是NSE,即Nmap Scripting Engine,这是Nmap最强大和最灵活的功能之一.它允许用户编写(和共享)简单脚本,以自动执行各种网络任务.Nmap内置了全面的NSE脚本集合,用户可以轻松使用,但用户也可以使用NSE创建自定义脚本以满足他们的个性化需求. 其中,nmap-vulners和vulscan这两个脚本旨在通过为特定服务(如SSH,RDP,SMB等)生成相关的CVE信息来增强Nmap的版本检测.NSE脚本将获取该信息并生成可用于利用该服务的已知CV…

SSH登录方式 接触过Linux服务器的同学肯定用过SSH协议登录系统,通常SSH协议都有两种登录方式:密码口令登录和公钥登陆. 一.密码口令(类似于账号密码登录) 1.客户端连接服务器,服务器把公钥发给客户端 2.客户端输入登录口令,并用服务器公钥加密后提交给服务器 3.服务器用私钥解密,结果匹配,则允许登录 二.公钥登录(一般用RSA非对称加密) 1.客户端生成密钥对 2.将客户端的公钥写入服务器的密钥验证文件 3.客户端请求登录,服务器生成一段随机字符串,并使用客户端公钥加密后发送给客户端…

近期更新:2020.05.10更新-基于OpenWrt R2020.5.9版本,源码截止2020.05.10.   交流群:QQ 1030484865 电报 t.me/t_homelede   版本说明 基于Lede OpenWrt及Lienol和若干自行维护的软件包 结合家庭x86软路由场景需要定制 按照家庭应用场景对固件及软件进行测试,通过后发布   设计目标 一个与现有OpenWrt最新版本接近,稳定,满足家庭使用场景的需要的固件. 按使用场景设计软件包,不追求高大全,不乱装软件,一切以家…

交流群:QQ 1030484865 电报:  t_homelede   固件说明 基于Lede OpenWrt R2020.4.8版本(源码截止2020.4.29)Lienol Feed及若干自行维护的软件包 结合家庭x86软路由场景需要定制 按照家庭应用场景对固件及软件进行测试,通过后发布 设计目标 一个与现有OpenWrt最新版本接近,稳定,满足家庭使用场景的需要的固件. 软件包不追求高大全,内置软件无冲突,一切以家庭实际需要出发. 软件包功能 支持UPnP(为BT.EMULE,家用摄像头.…

固件说明 基于Lede OpenWrt R2020.4.8版本(源码截止2020.4.12)Lienol Feed及若干自行维护的软件包 结合家庭x86软路由场景需要定制 按照家庭应用场景对固件及软件进行测试,通过后发布   设计目标   一个与现有OpenWrt最新版本接近,稳定,满足家庭使用场景的需要的固件. 软件包不追求高大全,内置软件无冲突,一切以家庭实际需要出发.   软件包功能   支持UPnP(为BT.EMULE,家用摄像头.XBOX.PS4提供支持) 支持CIFS文件共享协议(路…

近期更新:2020.04.06编译-基于OpenWrt R2020.3.19版本,源码截止2020.04.06.   2020.04.06更新记录: 以软件包形式提供ServerChan(微信推送) PSW升级,解决订阅导致无法上网问题 升级多线负载均衡组件 禁用AdGuard DNS缓存(改善PSW开启关闭时对DNS变化感知速度) Docker不再开启seccomp 按要求重新打开IPV6     2020.04.04更新记录: 修正国内域名加速脚本部分缺陷 内置打印机共享,ZeroTier…

近期更新:2020.04.24编译-基于OpenWrt R2020.3.19版本.   2020.04.04更新记录: 修正国内域名加速脚本部分缺陷 内置打印机共享,ZeroTier 新增多套主题 SMARTDNS LUCI缺陷修正 UPNP 升级至2.1.20191006 Mount.CIFS升级至6.10 PSW升级 移除了影响docker自动创建防火墙规则的软件包   2020.03.19更新记录: 增加了IPSec 方案,便于苹果.安卓手机连入家庭网络 内核版小版本升级,必备软件缺陷修正…

交流群:QQ 1030484865 电报 t.me/t_homelede   固件说明 基于Lede OpenWrt R2020.5.20版本(源码截止2020.5.27)及若干自行维护的软件包 结合家庭x86软路由场景需要定制 按照家庭应用场景对固件及软件进行测试,通过后发布 设计目标 一个与现有OpenWrt最新版本接近,稳定,满足家庭使用场景的需要的固件. 软件包不追求高大全,内置软件无冲突,一切以家庭实际需要出发. 软件包功能 支持UPnP(为BT.EMULE,家用摄像头.XBOX.PS…

操作系统环境: CentOS Linux release 7.7.1908 (Core) 1.首先在linux服务器上,使用ssh-keygen命令生成密钥对文件(一直回车即可,默认使用rsa算法),如下图所示 其中还支持的算法有dsa | ecdsa | ed25519 | rsa | rsa1,使用其他算法只需要使用-t选项指定即可 (The possible values are "rsa1" for protocol version 1 and "dsa",…

SSH免密登录详解 SSH(Security Shell)安全外壳协议,是较为可靠的,专为远程登录会话和其他网络服务提供安全保证的协议. ​ 对于传统的网络服务程序(例如,FTP,Telnet等)来说,其本质上并不是安全的,主要原因在于,这些网络应用程序在网络上都是直接使用明文传输口令和数据的,对于别有用心的人来说,这些口令和数据是很容易被截获的.另外,这些网络服务程序的安全验证方式也是存在弱点的,非常容易受到中间人(Man-In-The-Middle)这种方式的攻击,简而言之,就是中间人冒充真…

配置基于密钥认证的免密登录 用到的命令: ssh-keygen:创建公钥和密钥,会生成id_rsa和id_rsa.pub两个文件 生成ssh密钥后,密钥将默认存储在家目录下的.ssh/目录中.私钥和公钥的权限就分别为600和644..ssh目录权限必须是700. ssh-copy-id:把本地的公钥复制到远程主机的authorized_keys文件(不会覆盖文件,是追加到文件末尾),并且会设置远程主机用户目录的.ssh和.ssh/authorized_keys权限 权限为: chmod 700…

SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定:SSH为建立在应用层基础上的安全协议.SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题.SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台.SSH在正确使用时可弥补网络中的漏洞.SSH客户端适用于多种平台.几乎所有UNIX平台—包括HP-UX.Linux.AIX.Solaris.Digital…

一.环境 centos7.x 三台 node1.node2.node3 二.实现免密登陆 2.1.node1上,生成公钥与私钥 [root@node1 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphr…

一,报错的现象: 1,提示信息: jenkins.plugins.publish_over.BapPublisherException: Failed to add SSH key. Message [invalid privatekey: [B@60373f7] 如图: 2,系统环境: fedora 30 [root@localhost ~]# more /etc/redhat-release Fedora release 30 (Thirty) 内核 : [root@localhost ~]…

一,远程linux机器上安装java15(如已安装,跳过此步) 说明:演示用的linux机器ip: 192.168.1.47 1,下载: [root@blog ~]# cd /usr/local/source [root@blog source]# mkdir jdk [root@blog source]# cd jdk [root@blog jdk]# wget https://download.oracle.com/otn-pub/java/jdk/15+36/779bf45e88a44cb…

一.相关介绍 1.简介SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输.确保了数据传输安全.那SSH服务主要功能有哪些呢? 1)提供远程连接的服务 linux远程连接: ssh telnet windows的远程连接: RDP (remote desktop).向日葵.teamviewer 2)对传输数据进行加密 2.ssh和telnet1)使用telnet连接服务器#安装telnet服务[root@NFS ~]# yum install -y telnet-…