基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,它可以在Windows 2012-Windows 2022中实现提权...
红队本地权限提升-可写SYSTEM路径权限提升,第一部分
概述在这个两部分的系列中,我们讨论了两个我们在红队操作中常见的Windows本地提权漏洞。由于这些问题在具有成熟安全程序的组织中很普遍,因此这些问题尤其引人关注。此外,利用此问题不太可能触发常用的端点...
「0day」通过 iTunes 入侵 Windows - 本地权限提升
CVE-2024-44193 简介 iTunes 版本 12.13.2.3 安装了 Apple 设备发现服务:C:Program FilesCommon FilesAppleMobile...
【0-day】通过 iTunes 入侵 Windows - 本地权限提升
CVE-2024-44193 简介这是有关 CVE-2024–44193 的一篇文章,它是 iTunes 版本 12.13.2.3 中的本地权限提升漏洞。Apple 已于 2024 年 9 月 12 ...
深入解析CVE-2024-1086漏洞:Linux内核的本地权限提升威胁
随着技术的发展,系统安全性成为了各大企业和开发者关注的重点。然而,近日曝光的CVE-2024-1086漏洞引发了广泛关注。这个漏洞影响了Linux内核5.14到6.6版本之间的大多数系统,具有极高的本...
东芝多功能打印机 40 个漏洞挖掘过程(第一部分)
漏洞摘要易受攻击的版本:103 种不同型号的东芝多功能打印机 (MFP) 易受攻击。建议访问东芝官方公告,查看受影响打印机列表并应用安全补丁并更换不受支持的 MFP 型号。该漏洞概述如下:CVE-20...
Linux Kernel本地权限提升漏洞CVE-2024-1086
漏洞名称: Linux Kernel本地权限提升漏洞 组件名称: Linux-Kernel 影响范围: 3.15 ≤ linux kernel < 6.1.76 6.2 ≤ linux kern...
Xbox 游戏服务的本地权限提升(LPE)漏洞的 PoC
Xbox 游戏服务中 LPE 错误的 PoC当服务启动并且用户登录 gamesservice 时,将在低权限用户的上下文中生成 xgamehelper.exe 进程,并将特权进程句柄泄漏到新进程中。漏...
针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用
CVE-2023-29360 是 mskssrv 驱动程序中发现的本地权限提升 (LPE) 漏洞。它允许攻击者通过利用对用户提供的值的不当验证来直接访问内核内存。POC开发人员来自 Synacktiv...
CVE-2024-21111 Oracle VirtualBox 权限提升(本地权限提升)漏洞
安全研究员Naor Hodorov公开了针对Oracle VirtualBox中严重漏洞 ( CVE-2024-21111 )的概念验证 (PoC) 漏洞利用。此漏洞困扰 VirtualBox 7.0...
CVE-2024-1086 的通用本地权限提升概念验证漏洞,适用于 v5.14 和 v6.6 之间的大多数 Linux 内核
CVE-2024-1086适用于CVE-2024-1086的通用本地权限提升概念验证漏洞,适用于v5.14和v6.6之间的大多数Linux内核,包括Debian、Ubuntu和KernelCTF。Ke...
Windows本地权限提升指南
创建本指南的主要目的是帮助人们了解 Windows 环境中的本地权限升级技术。而且,它可以用于攻击和防御目的。ℹ️ 本指南仅关注 Windows 工作站/服务器/计算机上的错误配置漏洞。⚠️本指南中不...