1. 简介本教程演示如何利用 systemctl 的 sudo 权限配置不当，在 Linux 系统上实现提权（Privilege Escalation）。适用环境：CentOS 7.6（内核 4.19.0-6）用户具有 sudo 权限运行 /bin/s...

简介Pkeep​​ 是一个由 ​​Python3​​ 编写的开源 Linux 权限维持脚本，旨在为渗透测试或安全研究人员提供便捷的后门持久化功能。该脚本支持多种隐蔽的权限维持方式，包括创建隐藏账户、配置...

一、漏洞概述近日，Linux sudo官方紧急修复了两个高危本地权限提升漏洞（CVE-2025-32462、CVE-2025-32463）。攻击者利用这些漏洞可轻易将普通用户权限提升至root权限。目前漏洞细节及PoC（概念...

前情提要WinRAR处理压缩包内文件路径时存在逻辑错误，攻击者可构造包含相对路径序列的恶意文件名，解压时文件被释放到预期目录之外的系统关键位置(如启动目录、系统文件夹)，绕过安全限制，在你...

玖天渗透测试工具箱 玖天渗透测试工具箱 是一个面向安卓平台的渗透测试工具合集，适用于合法授权的内网安全演练、CTF 比赛环境下的信息收集、漏洞利用与数据分析等场景。✨ 功能特色 🔍 局域...

0x01 工具介绍slack是一款安全服务集成化工具集，它集成了网站扫描、目录扫描、公司信息查询、空间绘测、Fscan以及数据处理、备忘录等功能于一体。目前内置8500+指纹，3400+POC，引擎使用的Nucl...

0x00 工具简介本工具是专为网络安全蓝队设计的应急响应工具，旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能，以提高安全事件应对的效率和准确性。...

EasyTshark——适合小白的流量分析工具EasyTshark 1.0.1 简介本工具由B站up主——轩辕的编程宇宙根据开源项目wireshakr二次开发，适合新手小白EasyTshark 是一款基于 Tshark 的 Windows 图形化...

前言在当今互联网开发与测试领域，抓包工具已成为开发者、测试人员和网络安全工程师的必备利器。今天我们要介绍的ProxyPin，是一款值得关注的全新开源抓包解决方案。什么是ProxyPin？ProxyPin是...

工具介绍 Dude Suite 是一款集成化的 Web 渗透测试工具集，包含了 Web 渗透测试活动中使用频率非常高的功能，可以帮助我们高效地完成对 Web 应用程序的渗透测试和攻击。 测试人员可依据自身对...

在终端环境中实现高效系统监控从未如此简单优雅 - gotop以轻量级TUI界面带来堪比GUI的监控体验一、为什么选择gotop：终端监控的革命者在Linux系统管理中，实时监控系统资源是每个运维人员和开发...

前言在移动安全研究和无线电分析领域，Kali Nethunter结合retrogram~rtlsdr创造了前所未有的便携式频谱分析能力。本文将带您完成从设备配置到实战扫描的完整流程，将您的Android设备变身为专业...

前言：在打靶或实战渗透中，一提到 Linux 提权，大多数人第一时间想到的可能是 LinPEAS、LinEnum、Bashark……这些工具功能虽好，但也存在几个普遍问题：● 输出太多、全英文、阅读困难；● 脚...