CentOS 6 修复 polkit 提权漏洞
polkit 提权漏洞复现 ▲ 只输入了两条命令,就简单的从普通用户变成了 root ,成功修改了 /etc/shadow 文件。 在redhat 官方或者一些安全网站上可以看到 ▲ polkit-0.96-11.el6_10.2.x86_64.rpm 这个版本已经修复了漏洞 然后你就开始满世界的找这个.rpm 包,发现翻遍全网都找不到。别急,我这有 pol...
阅读全文 »
修复由 polkit 的组件 pkexec 引发的严重本地提权漏洞
2022年1月25日,突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug,攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。 简单来说,当黑客通过弱口令等途径,以普通用户的身份登录到你的 linux 系统,他能很简单的通过 pkexec 组件获取到 roo...
阅读全文 »
SSH 反向端口转发
今天是前天的后天。 我洗了手,晃了晃高脚杯里面的开口笑,若有所思地若有所思了一下,在洁白的键盘上敲下了这篇文章。 前文结尾说道,就算防火墙完全关死,依然能连接进去,用到的就是 ssh 的反向端口转发功能。 SSH 反向端口转发实验 首先,准备两台机器来做实验,ip 分别是 43.128.59.235 (本文简称235) 和 139.199.172.218 (...
阅读全文 »
充好电后,手机自己拔下了充电头顶置
首先来一道小学语文题,请用“天真”一词造句。 今天真冷。 场景是这样的: 备用手机,长期放家里不动(通话呼叫转移、短信自动转发到随身手机),但不想去给手机充电;让手机自己充电。简单来说,就是当手机电量低于20%的时候手机自己“插上”充电头开始充电;当手机电量高于90%的时候,手机“拔掉”充电头。 首先,要实现手机自动充电,你得需要有一个小米智能插座 其实原理...
阅读全文 »