Ubuntu本地提权漏洞(CVE-2017-16995)的注意问题 渗透测试

Ubuntu本地提权漏洞(CVE-2017-16995)的注意问题

现象。因为cred结构体的偏移量可能因为内核版本不同、内核编译选项不同而出现差异,作者给的exp偏移量是写死的,所以exp里面对应的偏移地址也要改一下。以下方法可以算出不同内核版本默认编译选项下的cr……
RDP中间人攻击-Seth 渗透测试

RDP中间人攻击-Seth

远程桌面协议(RDP)被广泛应用于管理员的内部网络。该协议允许系统所有者以及管理员远程管理其Windows环境。然而,RDP在为我们带来方便的同时,也为虎视眈眈的攻击者打开了一扇窗,攻击者常会利用该协……