第1天 #30DaysRHCSA挑战 – 为什么这个用户无法登录?

第1天 #30DaysRHCSA挑战 – 为什么这个用户无法登录?
DEV Community
DEV Community ·
如何在15分钟内审计您的Linux服务器以发现隐藏威胁 | 作者:法鲁克·艾哈迈德 | 2025年4月

如何在15分钟内审计您的Linux服务器以发现隐藏威胁 | 作者:法鲁克·艾哈迈德 | 2025年4月
DEV Community
DEV Community ·
在GitHub Actions中执行eBPF

在GitHub Actions中执行eBPF
DEV Community
DEV Community ·

在 Chrome OS 的用户终端 (crosh) 中使用 sudo 权限的步骤包括:打开 VT-2 终端并登录,创建 ed25519 和 rsa 类型的密钥,复制密钥到 sshd 服务器目录,设置公钥以允许 ssh 连接。修改 ~/.bashrc 预设命令后,启动 sshd 服务器即可在 crosh 中使用 sudo 权限。每次重启后需重新启动 sshd 服务器。

在 Chrome OS 的用户终端 (crosh) 中使用 sudo 权限
Hubert's Blog
Hubert's Blog ·

本文介绍了利用信息收集、SSH和HTTP服务渗透的方法,发现SSH私钥泄露的突破口,通过挨着试加密后的密码成功获取flag,以及如何通过sudo权限提升获取root.txt文件。

红队专项·BaseME
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
sudoers文件说明 - sudo免密码 - 限制sudo执行特殊命令

sudoers文件说明 - sudo免密码 - 限制sudo执行特殊命令
RBA的技术分享
RBA的技术分享 ·

本文总结了Linux常用命令、反弹shell命令、解决反弹shell乱码问题、Linux内核漏洞提权方法,包括使用Python实现交互式shell终端、搜索内核漏洞、利用脏牛漏洞、CVE-2016-5195漏洞和CVE-2017-16995漏洞提权,以及滥用sudo和不需要sudo权限的提权方式。这些方法可帮助用户在Linux系统中提升权限。

Linux提权姿势总结|原创
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证