一、Xray 简介 Xray 是一款多平台安全评估工具,支持 Web 漏洞扫描(如 XSS、SQL 注入等),非攻击性工具,适用于 Windows/macOS/Linux 系统。本文聚焦 Windows 系统的安装与基础使用。 二、安装步骤 1. 下载安装包 下载地址:https://download.xray.cool/ 选择版本:Windows…
Xray 安装与使用(Windows 系统)
CVE-2025-32463(sudo chroot 权限提升漏洞)
一、漏洞基础信息 漏洞名称:sudo chroot 权限提升漏洞(又称 “chwoot” 漏洞) CVE 编号:CVE-2025-32463 影响版本:sudo 1.9.14 及以上版本(含 1.9.15p5,本次复现版本) 漏洞原理:利用 sudo 的-R/--chroot选项,在进入用户可控的 chroot 环境后,sudo 会优先加载该环境下…
CVE-2025-32462(sudo 权限提升漏洞)
一、漏洞信息 漏洞名称:Linux sudo host 权限提升漏洞 CVE 编号:CVE-2025-32462 影响版本:sudo 版本 1.9.0 <= sudo <= 1.9.17 或 1.8.8 <= sudo <= 1.8.32 漏洞原理:sudo 的-h(--host)选项错误地将远程主机的权限规则应用到本地系统…
Impacket 工具使用指南
一、Impacket 工具简介 Impacket 是一组用于处理网络协议的 Python 类集合,专注于提供对数据包的简单编程访问,实现了 SMB1-3、MSRPC 等多种网络协议。其面向对象的 API 便于处理复杂协议结构,还提供了一系列工具示例,展示各类基于其框架的操作。 支持的协议包括以太网、IP、TCP、UDP、ICMP 等基础网络协议,以…