CVE 2021 3156:CVE 2021 3156的PoC(sudo堆溢出) 源码

convenient30899 22 0 ZIP 2021-03-26 01:03:29

CVE-2021-3156 CVE-2021-3156的PoC(sudo堆溢出)。通过@ gf_256 aka cts进行利用。感谢超级猜测者的r4j的帮助。感谢Qualys的Braon Samedit提供的。重要的提示 / etc / passwd的修改时间必须比系统启动时间新,如果不是,则可以使用chsh进行更新。不幸的是,这意味着您将必须知道运行帐户的密码。请记住,默认情况下chsh不接受空密码,因此,如果它为空,则可能必须使用passwd设置一个。指示 wget /卷曲调RACE_SLEEP_TIME gcc exploit.c cp / etc / passwd fakepasswd 修改fakepasswd,以便您的uid为0 ./a.out 在Ubuntu 18.04(sudo 1.8.21p2)和20.04(1.8.31)上进行了测试这个臭名昭

推荐下载

exchange_webshell_detection检测通过proxylogon组漏洞CVE202126855CVE202126857CVE

在0天危害后检测Microsoft Exchange服务器上掉落的Web Shell 此脚本查找掉落在Microsoft Exchange服务器上的Webshell,而这些Webshell容易

CVE20188897

CVE-2018-8897 Exp, 我在Windows 2008 R2 测试成功1次,失败3次,其他系统没有测试过

cve20184878

cve-2018-4878漏洞复现所需要的工具,包括cve-2018-4878.py,CVE-2018-4878.xls,exp测试弹出计算器.rar,README.md

CVE201711882

CVE-2017-11882,用于创建钓鱼word,可以添加命令,用来反弹powershell

CVE20188120

CVE-2018-8120Exp,我在Windows2008R2测试成功1次,失败3次,其他系统没有测试过

CVE20187600

CVE-2018-7600-master CVE-2018-7600-master CVE-2018-7600-master在我的文章有复现欢迎交流

SublimeText3DevBuilds3156内附注册码

开发者最爱的代码编辑器。一款具有代码高亮、语法提示、自动完成且反应快速的编辑器软件,不仅具有华丽的界面,还支持插件扩展机制,用她来写代码,绝对是一种享受。

cve_2017_10271_poc.pyweblogic反序列化WLS

python2.x最新weblogic反序列化漏洞利用工具WLS/wls-wsat/CoordinatorPortType

CVE20200618SQL Server报表服务CVE20200618中的RCE源码

CVE-2020-0618 SQL Server报表服务(CVE-2020-0618)中的RCE 进攻验证(POC) 可以将以下HTTP请求发送到服务器以利用该应用程序: POST /ReportSe

CMS Made Simple (CMSMS)前台代码执行漏洞CVE-2021-26120改写版.md

CMS Made Simple (CMSMS)前台代码执行漏洞CVE-2021-26120改写版.md这是一个100%开源的系统,非常易于使用。它可以方便地用于手指测量,并且具有良好的二次更改能力。系

用户评论

请输入评论内容

评分：

暂无评论