权限提升 - 第 4 | CN-SEC 中文网

安全漏洞

GitLab权限提升漏洞

0x00 漏洞编号CVE-2024-81140x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

12月05日18 views评论

阅读全文

安全新闻

ProFTPD权限管理不当漏洞可导致权限提升

漏洞描述:ProFTPD存在一个权限管理不当漏洞,该漏洞是由于没有补充组的用户将错误地从父进程继承补充组,父进程在启动时的补充组成员身份（特别是补充GID 0）将被保留,并且即使存在User和Grou...

12月04日11 views评论

阅读全文

安全新闻

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞，该驱动程序负责32位与64位进程间的通信，此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...

12月03日22 views评论

阅读全文

安全文章

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

~ 两个人挺好，一个人也不错。 ~Goby2024红队版工具分享，附2024年漏洞POC下载谁的能拒绝这样一款终端呢？靶机image-20241125150033245靶机渗透首页image-2024...

11月26日20 views评论

阅读全文

安全漏洞

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

影响范围Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5p1环境准备这里使用的是kali2020.2查看sudo版本sudo --version执行sudoedit -s...

11月24日41 views评论

阅读全文

安全文章

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 -sC -sV -P...

11月21日33 views评论

阅读全文

安全文章

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

Part1前言在之前的文章中已经对Windows的权限提升进行了介绍，这里同样不再赘述，如果想要去了解Windows权限提升可以看以下的文章，同时也将Windows权限提升其它的几种办...

11月13日28 views评论

阅读全文

安全新闻

流行机器学习工具包中的安全漏洞可导致服务器劫持和权限提升

导读网络安全研究人员发现了近二十个安全漏洞，涉及 15 个不同的机器学习 (ML) 相关开源项目。软件供应链安全公司 JFrog 在上周发布的分析报告中表示，这些漏洞包括在服务器端和客户端发现的漏洞...

11月12日5 views评论

阅读全文

安全漏洞

Linux NetFilter 内核漏洞( CVE-2023-32233)允许将权限提升至root

原文：https://www.openwall.com/lists/oss-security/2023/05/15/5exploit: https://www.openwall.com/lists/o...

11月11日11 views评论

阅读全文

TeamViewer 用户到内核的权限提升 CVE-2024-7479 和 CVE-2024-7481

漏洞原理：在连接到 SYSTEM 服务 IPC 时欺骗有效的 TeamViewer 客户端后，TeamViewer未验证正在安装的驱动程序的签名，就可以触发任意驱动程序安装。因此，借助 TeamVie...

11月11日安全漏洞5 views评论

阅读全文

安全漏洞

Windows SysInternals Sysmon 权限提升 (CVE-2023-29343) 漏洞的 PoC 发布

在动态的网络安全世界中，威胁不断演变，系统管理员和日常用户都需要保持警惕。安全研究员 Filip Dragović公开发布了针对 Microsoft Windows SysInternals Sysm...

11月07日21 views评论

阅读全文

安全新闻

新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows PC

导读一种名为“SteelFox”的新恶意软件通过使用“自带易受攻击的驱动程序”技术来获取 Windows 机器上的系统权限，从而挖掘加密货币并窃取信用卡数据。该恶意软件捆绑包投放器通过论坛和种子追踪...

11月07日30 views评论

阅读全文

GitLab权限提升漏洞

ProFTPD权限管理不当漏洞可导致权限提升

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

流行机器学习工具包中的安全漏洞可导致服务器劫持和权限提升

Linux NetFilter 内核漏洞( CVE-2023-32233)允许将权限提升至root

TeamViewer 用户到内核的权限提升 CVE-2024-7479 和 CVE-2024-7481

Windows SysInternals Sysmon 权限提升 (CVE-2023-29343) 漏洞的 PoC 发布

新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows PC

在线咨询

微信