权限提升 | CN-SEC 中文网

安全文章

windows rookit防护-权限提升

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit权限提升测试环境：原理剖析其实可以手动实现这个过程首先打开一个cmd.exe结构体中表示权限的是一个...

5小时前1 views评论

阅读全文

安全闲碎

系统自带的黑客工具箱：精通Windows命令行渗透的终极指南

在#红队演练或实验室环境中，一个不变的真理是：命令行的精通程度往往决定了你是普通的脚本小子还是真正的#渗透专家。现实世界中，你不会总能使用花哨的C2框架或显眼的漏洞利用工具；有时，你唯一能获得的就...

05月07日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/30】

2025-04-30 微信公众号精选安全技术文章总览洞见网安 2025-04-30 0x1 linux 权限提升：进阶篇week网安热爱者 2025-04-30 20:56:34 本文深入探讨了Lin...

05月01日21 views评论

阅读全文

安全新闻

WordPress插件认证绕过与权限提升漏洞实例分析

目录一、前言二、权限绕过漏洞三、权限提升漏洞四、总结一前言管理员权限用户能够执行更多敏感操作，也更容易导致RCE（远程代码执行）。在 WordPress 中，管理员拥有安装任意插件的权限，...

04月23日11 views评论

阅读全文

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

【翻译】CVE-2025-21204 Windows Update Stack의 Improper Link Following Privilege EscalationURLhttps://cybe...

04月21日安全漏洞42 views评论

阅读全文

安全文章

CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升

网址https://cyberdom.blog/abusing-the-windows-update-stack-to-gain-system-access-cve-2025-21204/目标使用 2...

04月19日46 views评论

阅读全文

安全文章

从通过 .js 文件中找到的 URL 访问受限功能，到通过修改 API上HTTP响应中的accessLevel值进行权限提升

在本文中，我们将介绍两种不同的方法：对于对这一发现的简要概述感兴趣的读者（如果真主愿意，它可以为读者节省大量时间理解每个流程）——请参阅 TL;DR 部分，以及对于那些想要了解这一发现的执行流程或历程...

04月17日11 views评论

阅读全文

安全文章

AWS EC2 SSM Agent 路径遍历漏洞可致权限提升 (附修复方案)

近期，网络安全研究机构 Cymulate 披露了一个现已修复的 AWS EC2 Simple Systems Manager (SSM) Agent 中的安全漏洞细节。该漏洞若被成功利用，可能允许攻击...

04月10日6 views评论

阅读全文

安全新闻

亚马逊EC2 SSM Agent路径遍历漏洞完成修复攻击者可借此提升权限

网络安全研究人员近日披露了亚马逊EC2 Simple Systems Manager（SSM）Agent中一个已修复安全漏洞的细节。该漏洞若被成功利用，攻击者将能实现权限提升和代码执行。漏洞危害分析据...

04月09日10 views评论

阅读全文

安全文章

通过注册功能记录进行权限提升

👋 大家好，安全极客们！有时，最大的漏洞隐藏在最基本的功能中。最近，我在测试一个 Web 应用程序时偶然发现了一个严重的权限提升错误 — 这都是因为系统对用户输入的信任度有点高。权限提升图示🧐 发现当...

04月06日21 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/5】

2025-04-05 微信公众号精选安全技术文章总览洞见网安 2025-04-05 0x1 HTB_Cypher羽泪云小栈 2025-04-05 22:00:44 本文总结了一个名为HTB_Cyphe...

04月06日14 views评论

阅读全文

安全新闻

VMware Aria Operations 漏洞使系统面临权限提升攻击

更多全球网络安全资讯尽在邑安全VMware 发布了关键安全公告（VMSA-2025-0006），以解决其 Aria Operations 平台中的高严重性本地权限提升漏洞（CVE-2025-222...

04月02日7 views评论

阅读全文

在线咨询

微信