摘要:
0x00 前言 当渗透测试时,可能会碰到目标存在于docker环境中,那这是,我们就会考虑到docker容器逃逸问题,这边首先提及到cve-2019-5736。 0x01 docker环境判断 方式一:判断根目录下 .dockerenv 文件docker环境下:ls -alh /.dockerenv 阅读全文
posted @ 2020-06-14 21:36
Adminxe
阅读(247)
评论(0)
推荐(0)
摘要:
1.安装go 下载安装包,命令:wget -c https://storage.googleapis.com/golang/go1.8.3.linux-amd64.tar.gz 下载完后,解压到 /usr/local目录下 2.配置环境 vim打开文件.profile root@sch01ar:~# 阅读全文
posted @ 2020-06-14 21:34
Adminxe
阅读(822)
评论(0)
推荐(0)
摘要:
0x00 前言 无聊之余看到XT博客说,使用python创建TCP代理,也来搞了一下,代码无优化,借鉴cnblogs大佬shaoshao的代码,进一步改良。只提供一个轮子,轮子之旅开始。 0x01 XT写的代码 import sys import threading import socket de 阅读全文
posted @ 2020-06-14 21:33
Adminxe
阅读(140)
评论(0)
推荐(0)
摘要:
0x00 前言 最近一段时间一直忙,挺火的 CVE-2020-0796 (永恒之黑)都没来的及复现,今天趁着网快,赶快把漏洞系统下载下,并且准备了 检测 payload 、蓝屏 payload 、提权payload、命令执行payload,复现一波,相比起来,只是payload不同而已,来实现不同的 阅读全文
posted @ 2020-06-14 21:26
Adminxe
阅读(476)
评论(0)
推荐(0)
浙公网安备 33010602011771号