执行摘要Akamai 研究人员发现了一种新的权限升级技术,该技术会影响利用 DHCP 管理员组的 Active Directory (AD) 环境。如果 DHCP 服务器角色安装在域控制器 (DC) ...
权限提升攻击:类型、示例和预防
权限升级攻击利用弱点和安全漏洞,目的是提升对网络、应用程序和关键任务系统的访问权限。特权升级攻击有两种类型,包括垂直攻击和水平攻击。垂直攻击是指攻击者获得帐户访问权限并意图以该用户身份执行操作。水平攻...
Windows本地权限提升指南
创建本指南的主要目的是帮助人们了解 Windows 环境中的本地权限升级技术。而且,它可以用于攻击和防御目的。ℹ️ 本指南仅关注 Windows 工作站/服务器/计算机上的错误配置漏洞。⚠️本指南中不...
Dnf5 daemon-server组件 CVE-2024-1929 Root权限升级,CVE-2024-1930 DOS攻击
1)简介dnf5daemon-server组件是 D-Bus 接口的一部分,用于与系统上的 dnf5 包管理器进行交互。openSUSE 社区计划将额外的 D-Bus 组件添加到 openSUSE T...
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
一、前言本文将深入研究一项涉及Jenkins的安全漏洞(CVE-2024–23897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文...
Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)
漏洞描述:Glibc 是GNU项目中的标准C库,为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUNABLES 环境变量时存...
如何通过权限升级赚取 9000 美元
如何通过权限升级赚取 9000 美元正文第一部分创建了两个帐户,一个是拥有者,我在其中创建了一个项目,并邀请项目中的合作者,而合作者是第二个帐户。拥有者可以在项目中创建合作者无法访问的私人文件夹、私人...
GTFOBins:对配置错误的功能、sudo 和 suid 二进制文件进行自动权限升级的工具
01 关于 GTFONow是一个通过利用错误配置的 setuid/setgid 二进制文件、功能和 sudo 权限,在 UNIX 系统上自动提权的工具。专为 CTF 设计,但也适用于渗透测试。 特性 ...
CVE-2024-20656 - VSStandardCollectorService150 服务中的本地权限升级
概述Visual Studio 是 Microsoft 开发的一个复杂而强大的 IDE,具有许多从红队角度来看可能很有趣的功能。在这篇博文中,我们将探讨VSStandardCollectorServi...
【漏洞预警】Apache CouchDB 和 IBM Cloudant 权限升级漏洞
漏洞描述:Apache CouchDB 是一个开源的NoSQL数据库,Design Document用于存储数据库的设计和视图定义。IBMCloudant是基于ApacheCouchDB 开发的托管式...
漏洞预警 | Apache StreamPipes权限升级漏洞
0x00 漏洞编号CVE-2023-314690x01 危险等级高危0x02 漏洞概述Apache StreamPipes是一款开源的流处理和机器学习平台。0x03 漏洞详情CVE-2023-3146...
自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具
如果 BloodHound 数据库中存在 privesc 路径,此工具会自动执行两个 AD 对象、源(我们拥有的)和目标(我们想要的)之间的 AD privesc。自动化由两个步骤组成:使用 bloo...