CVE-2024-1086适用于CVE-2024-1086的通用本地权限提升概念验证漏洞,适用于v5.14和v6.6之间的大多数Linux内核,包括Debian、Ubuntu和KernelCTF。Ke...
Windows本地权限提升指南
创建本指南的主要目的是帮助人们了解 Windows 环境中的本地权限升级技术。而且,它可以用于攻击和防御目的。ℹ️ 本指南仅关注 Windows 工作站/服务器/计算机上的错误配置漏洞。⚠️本指南中不...
DJI RM500 智能控制器上的本地权限提升
介绍本研究是关于 DJI RM500 智能控制器的。这是与 DJI Mini 2、Mavic Air 2、Mavic 2 系列和 Air 2S 配套出售的遥控器。它于 2019 年发布,但现已停产,大...
CVE-2023-36802 本地权限提升 POC
仅用于演示目的。完整的漏洞适用于易受攻击的 Windows 11 22H2 系统。使该漏洞适用于所有易受攻击的系统是留给读者的练习。git gud 等用法:Windows_MSKSSRV_LPE_CV...
CVE-223-36802本地权限提升POC
免责声明本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。POC介绍❝仅用于演示目的。完整的漏洞适用于易受攻击的 Windows 11 22H2 系统...
CVE-2023-4632:LENOVO SYSTEM UPDATER 中的本地权限提升
版本:Lenovo 更新程序版本 <= 5.08.01.0009测试操作系统:Windows 10 22H2 (x64)漏洞:Lenovo System Updater 通过任意文件写入进行本地...
【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升
0x00 前言Ubuntu是一种基于Linux操作系统的自由软件,它以用户友好的界面和易用性而著称。0x01 漏洞描述Ubuntu OverlayFS 模块中已发现两个权限提升漏洞,漏洞源于 Ubun...
2023攻防应知应会|盘点蓝军惯用的本地提权攻击手段
前言在网络攻防实战演练中,权限提升技战法扮演着关键的角色。权限提升是攻击者在系统或网络中升级自身权限的关键技术,承接了攻击者获取初始访问权限的努力,并为之后的攻击行动铺平道路。高权限使攻击者能够突破初...
CVE-2022-23222:Linux 内核 eBPF 本地权限提升
https://github.com/tr3ee/CVE-2022-23222 近期在对Linux eBPF进行代码审计的过程中,发现了一枚权限提升漏洞C...