权限提升 - 第 3 | CN-SEC 中文网

安全文章

内网安全基础之权限提升

系统提权系统漏洞提权一般就是利用系统自身缺陷，用来提升权限。为了使用方便，windows和linux系统均有提权用的可执行文件。Windows的提权exp一般格式为MS08067.exe；Linux的...

05月13日24 views评论

阅读全文

安全工具

云权限提升 Awesome 脚本插件：CloudPEASS

欢迎使用云权限提升 Awesome 脚本套件- 一站式解决方案，让您在跨主要云平台（Azure、GCP 和 AWS）的红队中攻陷主体时，快速查找权限。该套件旨在帮助您确定所有权限，以及使用被攻陷的权限...

05月11日17 views评论

阅读全文

安全文章

windows rookit防护-权限提升

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit权限提升测试环境：原理剖析其实可以手动实现这个过程首先打开一个cmd.exe结构体中表示权限的是一个...

05月09日15 views评论

阅读全文

安全闲碎

系统自带的黑客工具箱：精通Windows命令行渗透的终极指南

在#红队演练或实验室环境中，一个不变的真理是：命令行的精通程度往往决定了你是普通的脚本小子还是真正的#渗透专家。现实世界中，你不会总能使用花哨的C2框架或显眼的漏洞利用工具；有时，你唯一能获得的就...

05月07日57 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/30】

2025-04-30 微信公众号精选安全技术文章总览洞见网安 2025-04-30 0x1 linux 权限提升：进阶篇week网安热爱者 2025-04-30 20:56:34 本文深入探讨了Lin...

05月01日76 views评论

阅读全文

安全新闻

WordPress插件认证绕过与权限提升漏洞实例分析

目录一、前言二、权限绕过漏洞三、权限提升漏洞四、总结一前言管理员权限用户能够执行更多敏感操作，也更容易导致RCE（远程代码执行）。在 WordPress 中，管理员拥有安装任意插件的权限，...

04月23日34 views评论

阅读全文

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

【翻译】CVE-2025-21204 Windows Update Stack의 Improper Link Following Privilege EscalationURLhttps://cybe...

04月21日安全漏洞59 views评论

阅读全文

安全文章

CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升

网址https://cyberdom.blog/abusing-the-windows-update-stack-to-gain-system-access-cve-2025-21204/目标使用 2...

04月19日83 views评论

阅读全文

安全文章

从通过 .js 文件中找到的 URL 访问受限功能，到通过修改 API上HTTP响应中的accessLevel值进行权限提升

在本文中，我们将介绍两种不同的方法：对于对这一发现的简要概述感兴趣的读者（如果真主愿意，它可以为读者节省大量时间理解每个流程）——请参阅 TL;DR 部分，以及对于那些想要了解这一发现的执行流程或历程...

04月17日21 views评论

阅读全文

安全文章

AWS EC2 SSM Agent 路径遍历漏洞可致权限提升 (附修复方案)

近期，网络安全研究机构 Cymulate 披露了一个现已修复的 AWS EC2 Simple Systems Manager (SSM) Agent 中的安全漏洞细节。该漏洞若被成功利用，可能允许攻击...

04月10日17 views评论

阅读全文

安全新闻

亚马逊EC2 SSM Agent路径遍历漏洞完成修复攻击者可借此提升权限

网络安全研究人员近日披露了亚马逊EC2 Simple Systems Manager（SSM）Agent中一个已修复安全漏洞的细节。该漏洞若被成功利用，攻击者将能实现权限提升和代码执行。漏洞危害分析据...

04月09日16 views评论

阅读全文

安全文章

通过注册功能记录进行权限提升

👋 大家好，安全极客们！有时，最大的漏洞隐藏在最基本的功能中。最近，我在测试一个 Web 应用程序时偶然发现了一个严重的权限提升错误 — 这都是因为系统对用户输入的信任度有点高。权限提升图示🧐 发现当...

04月06日29 views评论

阅读全文

在线咨询

微信