คำถามติดแท็ก exploit

ตอนนี้ฉันเช่า VPS มาครึ่งปีแล้ว (เพื่อการศึกษา) และฉันพยายามที่จะเรียนรู้ให้มากที่สุดเท่าที่จะทำได้เพื่อให้มันปลอดภัย เมื่อเร็ว ๆ นี้มันถูกบุกรุกและฉันสงสัยว่ามันถูกใช้เป็นพร็อกซีของใครบางคนเป็นเวลา ~ หนึ่งสัปดาห์ก่อนที่ฉันจะรู้ตัว ฉันมีบันทึกจาก 'ไม่ระบุชื่อ' ของผู้ใช้และการลงชื่อเข้าใช้ 'ไม่มีใคร' ผ่าน SSH และการใช้งาน CPU อยู่นอกแผนภูมิ - แท้จริง ไม่ว่าในกรณีใดฉันจะติดตั้งใหม่และฉันจะนำทุกอย่างที่ฉันรู้มาทดสอบว่ามันจะเกิดขึ้นอีกครั้งหรือไม่ภายใน 24 ชั่วโมงหลังจากติดตั้งใหม่ฉันคิดว่ามันทำ นี่คือบันทึกที่เกี่ยวข้องจาก /var/log/auth.log ที่ทำให้ฉันรู้สึกหวาดระแวง: Oct 31 06:30:21 vultr su[24157]: Successful su for nobody by root Oct 31 06:30:21 vultr su[24157]: + ??? root:nobody Oct 31 06:30:21 vultr …

7 exploit  webserver  ssh  ubuntu 

ฉันกำลังเรียนรู้เกี่ยวกับการใช้ประโยชน์จากสแต็กบัฟเฟอร์ล้นและหลังจากนั้นฉันก็โพสต์คำถาม ความผิดพลาดในการแบ่งส่วนของ Shellcode เกี่ยวกับการดำเนินการ shellcode จากโปรแกรมทดสอบหรือเมื่อถูกฉีดเข้าสู่โปรแกรมที่มีช่องโหว่จะทำให้เกิดการละเมิดการแบ่งส่วน ตอนนี้ฉันพบว่ามันอาจเกิดจาก NX เมื่อฉันค้นหาสิ่งนี้ใน dmesg ฉันพบบรรทัดนี้: [ 0.000000] NX (Execute Disable) protection: active ดังนั้นคำถามของฉันคือวิธีปิดการใช้งานบิตบิตบน Linux ฉันใช้ Kali Linux 64 บิตกับเคอร์เนล 4.18.0

1 linux  exploit  dep 

เนื่องจาก Java 7 มีช่องโหว่ฉันจึงถามตัวเองว่าช่องโหว่ดังกล่าวกำลังหลีกเลี่ยงการอนุญาตปลั๊กอินของเบราว์เซอร์ที่ให้มาหรือไม่ ตัวอย่างเช่น: http://www.youtube.com/watch?v=pn1Rbnidhl8ที่นี่คุณจะเห็นช่องโหว่ที่ผู้ใช้ต้องให้สิทธิ์ในการใช้งานปลั๊กอิน การหาประโยชน์ในปัจจุบันกระทำโดยไม่ได้รับการยอมรับเลยหรือไม่? PS: เนื่องจากฉันใช้ NoScript ฉันรู้สึกปลอดภัยที่จะไม่ได้รับผลกระทบ

1 exploit  vulnerabilities  java 

ฉันมี Sandbox Kali linux ตั้งค่าด้วยการเชื่อมต่อโดยตรงกับ windows VM ฉันมีไฟล์ JAR / ช่องโหว่จาวาฉันต้องการให้บริการโดยใช้กล่อง Kali หลังจากฉันได้ไฟล์ jar ลงใน Kali Box ฉันรู้ว่าฉันต้องสร้าง html (nano.html) ทุกคนสามารถบอกสิ่งที่ฉันต้องใส่ใน html นั้นเพื่อใช้ประโยชน์จากจาวา? ขอบคุณ

linux  java  sandbox  exploit