权限提升 - 第 8 | CN-SEC 中文网

安全漏洞

CVE-2024-7479 & CVE-2024-7481：利用TeamViewer中一个漏洞的概念证明，用户到内核的权限提升

此存储库包含 TeamViewer 中漏洞的利用概念验证，该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 与他们协调报告并负责任地披露该漏洞。ht...

10月06日58 views评论

阅读全文

安全工具

权限提升工具 - PEASS-ng

01 项目地址https://github.com/carlospolop/PEASS-ng02 项目介绍在这里您将找到适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升工...

09月28日43 views评论

阅读全文

安全文章

CISSP练习题Domain1 STRIDE模型

STRIDE通常用于评估针对应用程序或操作系统的威胁。当机密文件暴露给未经授权的实体时，使用STRIDE中的哪个元素来指称该违规行为？A: SB: TC: RD: I （更多题库，请在苹果app st...

09月28日27 views评论

阅读全文

安全文章

通过滥用服务主体进行 Azure 权限提升

简介和前期工作本地Active Directory 将继续存在，Azure Active Directory 也是如此。虽然这些产品的名称相似，但实际上它们的工作方式截然不同。Azure 中存在原始 ...

09月27日22 views评论

阅读全文

安全文章

渗透测试实战到权限提升，三步搞定

完成3个目标：目标 1 — 获得访问权限目标 2 — 系统枚举目标 3 — 权限提升初始 OSINT 详细信息目标用户：Nate Reed可能的用户名：n-reed、n.reed或nreed单词列表：...

09月27日22 views评论

阅读全文

安全新闻

针对Windows 内核权限提升0day漏洞(CVE-2024-38106)的 PoC 已发布

导读针对 Windows 内核中一个关键的0day特权提升漏洞的概念验证 (PoC) 代码已公开发布。该漏洞编号为CVE-2024-38106 ，是Microsoft 在 2024 年 8 月补丁日...

09月22日76 views评论

阅读全文

安全文章

渗透测试：拿到Linux可访问权限后，下一步？

今天，我们来深入探讨一个在渗透测试中至关重要的环节：当我们成功获取到Linux系统的可访问权限后，接下来应该采取哪些行动？权限获取只是开始在渗透测试中，拿到Linux系统的可访问权限，就好比拿到了一张...

09月22日39 views评论

阅读全文

安全文章

使用 polkit 进行权限提升：如何利用七年前的漏洞在 Linux 上获取 root 权限

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月18日35 views评论

阅读全文

Microsoft发布2024年9月安全更新

安全公告编号:CNTA-2023-00159月10日，微软发布了2024年9月份的月度例行安全公告，修复了多款产品存在的79个安全漏洞，产品包括Windows 11、Windows 10、Window...

09月13日安全新闻116 views评论

阅读全文

权限提升Loader分享

闲来无事，简单实现的一个窃取令牌来权限提升的loader:使用方式如下:这里的beacon.exe自行做免杀即可。TokenTest.exe beacon.exe例如我们现在具有了管理员的权限，想提升...

09月10日安全文章18 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/9】

2024-09-09 微信公众号精选安全技术文章总览洞见网安 2024-09-090x1 权限提升Loader分享Relay学安全 2024-09-09 22:09:56该文章介绍了一个用于权限提升的...

09月10日64 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/7】

2024-09-07 微信公众号精选安全技术文章总览洞见网安 2024-09-070x1 某视讯平台存在未授权任意文件读取漏洞儒道易行 2024-09-07 20:00:48本文主要介绍了某视讯平台存...

09月09日41 views评论

阅读全文

在线咨询

微信