0x00 简介 Target是一个需要通过SSO登录后才可以使用的系统,登录成功后可以通过该系统进入该部门其他系统。 没有权限的账户无法使用,这里将记录我是如何从0权限到管理员权限的完整测试步骤。 最...
02月18日134 views评论js
权限
某系统从0到1的突破
02月18日134 views评论js
权限
02月18日134 views评论js
权限
快检查一下你的 sudo:无需密码就能获取 root 权限,还是个 10 年老 bug
转自:量子位“这可能是近期内最需要重视的sudo漏洞。”程序员都知道,一句sudo可以“为所欲为”。而现在,来自Qualys的安全研究人员发现,sudo中存在一个严重的漏洞:任何本地用户,无需身份验证...
02月17日26 views评论权限
漏洞
Linux通过第三方应用提权实战总结
Linux提权,前提是拿到了一个低权限的账号,能上传和下载文件,主要思路有:1、内核提权。网上各种大佬的payload很多,关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用search...
02月08日488 views评论linux
权限
【风险提示】天融信关于Windows Installer权限提升漏洞风险提示
0x00背景介绍2月3日,天融信阿尔法实验室监测到安全研究员Abdelhamid Naceri公开了8个0day,其中包含一个Windows Installer权限提升漏洞CVE-2020-16902...
02月03日74 views评论windows
漏洞
【漏洞更新】Apache Shiro权限绕过漏洞 (CVE-2020-17523)
漏洞名称 : Apache Shiro权限绕过漏洞 CVE-2020-17523组件名称 : Apache Shiro威胁等级 : 中危影响范围 : Apach...
02月03日155 views评论apache
漏洞
Msfvenom生成各类载荷文件
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
01月29日安全文章169 views评论文章
权限
不用密码就能获取root权限?Sudo被曝新漏洞
关键词Sudo、漏洞“新的漏洞通告发了!快喊运维去打补丁。”运维:虽然运维惨兮兮,但“这可能是近期内最需要重视的sudo漏洞。”因为这次的Sudo漏洞CVE-2021-3156能够允许任何本地用户不需...
01月28日61 views评论权限
漏洞
【漏洞预警】sudo堆溢出漏洞通告(CVE-2021-3156)
漏洞描述近日,酒仙桥六号部队监测到sudo存在堆溢出漏洞(CVE-2021-3156),该漏洞在类似于Unix的主要操作系统上都有可能存在,通过利用此漏洞,任何没有权限的用户都可以使用默认的sudo配...
01月28日安全漏洞27 views评论cve
漏洞
干货 | 宝塔面板Windows提权方法
本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。项目地址:https://github.com/Hzllaga/BT_Panel_Privilege_Escalation记得...
01月27日411 views评论数据库
权限
新年第一次内网实战
前言新年第一天上班,接到一个需要测试的系统,新年新气象,上来就有了一个好的开端,因为拿下了目标哈哈,特此记录2021年第一个项目吧。PS:本文仅用于技术讨论与研究,严禁用于任何非法用途,违者后果自负。...
01月25日195 views评论php
权限
内网渗透 | 域内权限解读
域内权限解读目录域本地组全局组通用组A-G-DL-P策略内置组几个比较重要的域本地组几个比较重要的全局组、通用组的权限域本地组多域用户访问单域资源(访问同一个域)可以从任何域添加用户账户、通用组和全局...
01月22日339 views评论权限
用户
移动安全(一)|Android设备root及神器Xposed框架安装
移动安全(一)|Android设备root及神器Xposed框架安装0x01什么是手机root?手机root是安卓手机系统获得的最高管理员权限,类似于windows下的Administrator,li...
01月22日159 views评论android
权限
50