Ubuntu

About 3xp10it 3xp10it是一个自动化渗透测试框架,目前没有做到完全自动化[自动上传漏洞利用框架和自动fuzz框架暂时没有加入。 b)支持功能列表 高危漏洞扫描模块…

今天一个客户用的是Ubuntu的系统，装的是WDCP的软件，说mysql数据库启动不来。铁匠就进客户的云主机开始排查。 解决方法一： root@ebs-39308:~# servi…

0×00 前言 拜读完devttys0前辈的”exploiting embedded systems”系列.分析了下相关固件 路由器型号: TEW-654TR 固件下载地址: ht…

漏洞编号 CVE-2017-6074 漏洞概述 Linux内核近日又曝出权限提升漏洞，该漏洞可追溯至2005年，漏洞影响Linux操作系统主要发行版本，包括Redhat、Debia…

长话短说 这台密码破解机既不需要任何的“黑魔法”，也不需要你花大量时间和精力去组装各种乱七八糟的零配件。如果你按照这篇文章给出的方法来进行设备组装的话，你应该可以在三个小时之内搭建…

如何用最好地保护一个系统免受黑客攻击？当然是站在黑客的视角来看待系统的安全问题。昨日Metasploit就以此为出发点，发布了一个漏洞模拟工具——Metasploit Vulner…

前言 CTF中最近几年出现了一种比较新类型的题目，blind pwn，这种pwn不给你提供二进制程序，只是提供一个ip和port，其中有一种就是利用格式化字符串你漏洞的blind …

Window 下安装 下载地址：https://github.com/MSOpenTech/redis/releases。 Redis 支持 32 位和 64 位。这个需要根据你系…

只要借用一下电脑，便可轻松拿到密码……“女神，借用电脑一看可否？” 前有Mimikatz，今有mimipenguin，近日国外安全研究员huntergregal发布了工具mimip…

上一篇文章我们讲了ansible的基础用法和安装，不会的请去查看传送门, 这一篇，我们总结一下他的playbook的yml用法，以及基础概念。 一、playbook的简单使用 1、…