在网络安全领域，权限维持是渗透测试和安全评估中的重要环节。今天要给大家介绍一款名为 Pkeep 的工具，它是一个用 Python 编写的 Linux 权限维持脚本，旨在帮助安全从业者在合法授权的测试环境中实现高效的权限维持操作。 工具简介 Pkeep 是一款专注于 Linux 系统权限维持的脚本工具，采用 Python3 开发，提供了多种实用功能，…

一、Xray 简介 Xray 是一款多平台安全评估工具，支持 Web 漏洞扫描（如 XSS、SQL 注入等），非攻击性工具，适用于 Windows/macOS/Linux 系统。本文聚焦 Windows 系统的安装与基础使用。 二、安装步骤 1. 下载安装包 下载地址：https://download.xray.cool/ 选择版本：Windows…

一、漏洞基础信息 漏洞名称：sudo chroot 权限提升漏洞（又称 “chwoot” 漏洞） CVE 编号：CVE-2025-32463 影响版本：sudo 1.9.14 及以上版本（含 1.9.15p5，本次复现版本） 漏洞原理：利用 sudo 的-R/--chroot选项，在进入用户可控的 chroot 环境后，sudo 会优先加载该环境下…

一、漏洞信息 漏洞名称：Linux sudo host 权限提升漏洞 CVE 编号：CVE-2025-32462 影响版本：sudo 版本 1.9.0 <= sudo <= 1.9.17 或 1.8.8 <= sudo <= 1.8.32 漏洞原理：sudo 的-h（--host）选项错误地将远程主机的权限规则应用到本地系统…

一、Impacket 工具简介 Impacket 是一组用于处理网络协议的 Python 类集合，专注于提供对数据包的简单编程访问，实现了 SMB1-3、MSRPC 等多种网络协议。其面向对象的 API 便于处理复杂协议结构，还提供了一系列工具示例，展示各类基于其框架的操作。 支持的协议包括以太网、IP、TCP、UDP、ICMP 等基础网络协议，以…

一、PDF XSS 漏洞核心原理 PDF XSS（PDF 跨站脚本）漏洞是指攻击者通过在 PDF 文件中植入恶意 JavaScript 代码，利用 PDF 阅读器或在线预览工具的安全缺陷，实现代码执行的一类漏洞。与传统网页 XSS 不同，PDF XSS 的载体是 PDF 文件，攻击场景更隐蔽，且依赖于 PDF 处理工具的解析逻辑。 1. PDF 文…

环境说明 主机 IP 地址 角色 攻击机（Kali） 172.16.129.251 执行 DNS 劫持与钓鱼攻击 靶机 172.16.129.190 目标主机 网关 172.16.129.254 局域网网关 详细步骤 一、修改 Ettercap 的 DNS 配置文件（劫持核心） 打开 Ettercap 的 DNS 规则文件： vim /etc/et…

1. 环境准备与容器部署 1.1 安装 Docker（如未安装） apt-get update && apt-get install -y docker.io && systemctl start docker && systemctl enable docker 1.2 拉取并启动 Nessus 容…

phpMyAdmin 作为一款广泛使用的 MySQL 数据库 Web 管理工具，其安全性直接关系到数据库乃至服务器的安全。本文梳理了 phpMyAdmin 历史上影响较大的漏洞，包括漏洞原理、影响版本、POC（漏洞证明代码）及利用方式，为安全从业者和运维人员提供参考。 一、万能密码与弱口令 影响版本：phpMyAdmin 2.11.3~2.11.9…

1. 实战背景与核心场景 在 JNDI 注入内存马的基础利用中，Fastjson 反序列化漏洞是最典型的触发场景之一。Fastjson 作为 Java 生态中常用的 JSON 解析库，其 1.2.24 及以下版本存在反序列化漏洞，攻击者可通过构造恶意 JSON payload，触发 JNDI lookup() 方法，进而加载远程恶意类并注入内存马。…