红队攻防学习之穿透与转发

四、穿透与转发1、Frp内网穿透实战可以使用参数版frp 前言实战中,当通过某种方式拿下测试虚拟机权限时,发现该机器可出网。此时为了内网横向渗透与团队间的协同作战,可以利用Frp在该机器与VPS之间建立一条“专属通道”,并借助这条通道达到内网穿透的效果。实战中更多时候依靠 Socks5 。 更多详细使用方法,可查看官方Github,这里不再赘述。 https://github.com/fated

一个人开始废掉的3个迹象

1  最近半年,表弟迷上了刷视频,不管什么时候见到他,他总是拿着个手机在看。我劝他:“都要找工作的人了,别一天到晚就知道刷视频,干点正事要紧。”他总是说:“马上马上,就看1分钟,再看1分钟!”   可问题是,1分钟常常演变成10分钟、1小时,甚至一整天。   我知道,网上有许多表弟感兴趣的内容,尤其系统还会根据他过去浏览的信息,有针对性地进行推送。比如表弟爱看幽默搞笑的段子,系统就会推送更多的类似

Linux提权之Sudo配置错误

漏洞介绍如果攻击者无法通过其他任何方法直接获得root用户访问权限,则他可能会尝试损害具有SUDO访问权限的任何用户。一旦他可以访问任何sudo用户,他就可以基本上以root特权执行任何命令。 管理员可能只允许用户通过SUDO运行一些命令,可能在没有察觉的情况下中引入漏洞,这可能导致权限提升。 一个典型的例子是将SUDO权限分配给find命令,以便其他用户可以在系统中搜索特定的文件相关文件。尽管管

Linux提权之Suid提权

漏洞介绍SUID代表设置的用户ID,是一种Linux功能,允许用户在指定用户的许可下执行文件。只要低特权用户执行suid权限程序,便会以root特权执行。 SUID是一项功能,如果使用得当,它实际上可以增强Linux的安全性。问题在于,管理员在安装第三方应用程序或进行逻辑配置更改时可能会在不知不觉中引入危险的SUID配置。 许多系统管理员不知道应该在什么情况设置SUID位,SUID位不应该设置在文