权限提升 - 第 6 | CN-SEC 中文网

安全新闻

有PoC，Windows 0day漏洞CVE-2024-38193在野外被利用

一个关键的Use-After-Free（释放后使用）漏洞CVE-2024-38193，已在Windows驱动程序afd.sys中被发现。这个漏洞的CVSS评分为7.8，对Windows系统构成重大威胁...

12月09日148 views评论

阅读全文

安全工具

Windows 权限提升漏洞检测工具集

01 工具介绍 Moriarty 是一个全面的 .NET 工具，它扩展了最初由 @_RastaMouse 开发的 Watson 和 Sherlock 的功能。它旨在枚举缺失的 KB，检测各种漏洞，并建...

12月09日41 views评论

阅读全文

安全漏洞

GitLab权限提升漏洞

0x00 漏洞编号CVE-2024-81140x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

12月05日28 views评论

阅读全文

安全新闻

ProFTPD权限管理不当漏洞可导致权限提升

漏洞描述:ProFTPD存在一个权限管理不当漏洞,该漏洞是由于没有补充组的用户将错误地从父进程继承补充组,父进程在启动时的补充组成员身份（特别是补充GID 0）将被保留,并且即使存在User和Grou...

12月04日15 views评论

阅读全文

安全新闻

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞，该驱动程序负责32位与64位进程间的通信，此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...

12月03日26 views评论

阅读全文

安全文章

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

~ 两个人挺好，一个人也不错。 ~Goby2024红队版工具分享，附2024年漏洞POC下载谁的能拒绝这样一款终端呢？靶机image-20241125150033245靶机渗透首页image-2024...

11月26日31 views评论

阅读全文

安全漏洞

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

影响范围Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5p1环境准备这里使用的是kali2020.2查看sudo版本sudo --version执行sudoedit -s...

11月24日59 views评论

阅读全文

安全文章

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 -sC -sV -P...

11月21日39 views评论

阅读全文

安全文章

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

Part1前言在之前的文章中已经对Windows的权限提升进行了介绍，这里同样不再赘述，如果想要去了解Windows权限提升可以看以下的文章，同时也将Windows权限提升其它的几种办...

11月13日43 views评论

阅读全文

安全新闻

流行机器学习工具包中的安全漏洞可导致服务器劫持和权限提升

导读网络安全研究人员发现了近二十个安全漏洞，涉及 15 个不同的机器学习 (ML) 相关开源项目。软件供应链安全公司 JFrog 在上周发布的分析报告中表示，这些漏洞包括在服务器端和客户端发现的漏洞...

11月12日10 views评论

阅读全文

安全漏洞

Linux NetFilter 内核漏洞( CVE-2023-32233)允许将权限提升至root

原文：https://www.openwall.com/lists/oss-security/2023/05/15/5exploit: https://www.openwall.com/lists/o...

11月11日14 views评论

阅读全文

TeamViewer 用户到内核的权限提升 CVE-2024-7479 和 CVE-2024-7481

漏洞原理：在连接到 SYSTEM 服务 IPC 时欺骗有效的 TeamViewer 客户端后，TeamViewer未验证正在安装的驱动程序的签名，就可以触发任意驱动程序安装。因此，借助 TeamVie...

11月11日安全漏洞7 views评论

阅读全文

有PoC，Windows 0day漏洞CVE-2024-38193在野外被利用

Windows 权限提升漏洞检测工具集

GitLab权限提升漏洞

ProFTPD权限管理不当漏洞可导致权限提升

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

流行机器学习工具包中的安全漏洞可导致服务器劫持和权限提升

Linux NetFilter 内核漏洞( CVE-2023-32233)允许将权限提升至root

TeamViewer 用户到内核的权限提升 CVE-2024-7479 和 CVE-2024-7481

在线咨询

微信