SUID提权,原理、利用与防御
** ,SUID(Set User ID)是一种Linux文件权限机制,允许用户以文件所有者的身份执行程序,攻击者可通过滥用配置不当的SUID程序(如具有root权限的可执行文件)实现提权,常见利用...
NFS提权,原理、利用与防御措施
** ,NFS(网络文件系统)提权是一种利用NFS配置漏洞获取系统高权限的攻击方式,其原理在于NFS服务若配置不当(如启用no_root_squash选项),攻击者可通过挂载共享目录,以本地root...
Jenkins利用链,从漏洞到权限提升的深度分析
Jenkins作为广泛使用的CI/CD工具,其安全漏洞可能引发从代码执行到权限提升的高风险攻击链,本文深度分析了Jenkins核心漏洞利用机制:未授权访问漏洞(如CVE-2018-1999002)允许...