内核提权 | CN-SEC 中文网

安全文章

【内网渗透基础】三、权限提升-Windows内核提权（下）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]—— 路上...

03月21日16 views评论

阅读全文

安全文章

【内网渗透基础】三、权限提升-Windows内核提权

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。混子Hacker ...

03月16日10 views评论

阅读全文

安全漏洞

2024 Windows 最新内核提权漏洞利用

点击上方蓝字关注我们吧2024 优雅的windows内核提权工具——CVE-2024-30088该漏洞EXP利用工具由云鸦安全团队编写，欢迎各位师傅加群进行技术交流~CVE-2024-30088 的漏...

06月29日39 views评论

阅读全文

安全文章

渗透测试之linux提权技术梳理

前言在做测试的过程中，拿到的shell通常都是低权限的。如果想要进一步得进行操作，不可避免得要进行提权操作，将shell权限提升至root。本篇文章总结了在linux上常见的提权方式以及如何去检测提权...

02月15日65 views评论

阅读全文

程序逆向

CVE-2023-2598 io_uring内核提权分析

CVE-2023-2598 为 io_uring API 组件中的一处 OOB 漏洞，可越界读写物理内存。本文[1] 对提权利用方式进行分析，从 io_uring 的工作原理、Linux 内...

01月03日53 views评论

阅读全文

安全文章

通过条件竞争实现内核提权

条件竞争漏洞（Race Condition Vulnerability）是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和修改共享资源（...

10月26日19 views评论

阅读全文

程序逆向

[CVE-2023-24949] Windows 内核提权漏洞分析

0. 前言这篇文章介绍了 CVE-2023-24949 漏洞，该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”，由此判断漏洞...

06月13日73 views评论

阅读全文

安全文章

漏洞复现#CVE-2022-0847(Linux内核提权)

点击上方蓝字关注安全知识1.1 前言影响范围：5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102可覆盖重写任意可读文件中的数据，...

03月20日129 views评论

阅读全文

安全新闻

吃瓜！网传拼夕夕内核提权攻击用户手机事件

微博原文👇以及之前的 Flanker 事件文章来源：刨洞技术交流原文始发于微信公众号（EchoSec）：吃瓜！网传拼夕夕内核提权攻击用户手机事件

03月05日90 views评论

阅读全文

安全文章

内核提权|关于CVE-2021-3493漏洞介绍以及复现

内核提权|关于CVE-2021-3493漏洞介绍以及复现漏洞介绍Ubuntu系统中的Linux内核的overlayfs文件系统没有正确的验证文件系统功能在用户名称空间中的应用，所以攻击者可以利用该漏洞...

10月19日82 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-0847 Linux DirtyPipe内核提权漏洞

0x01 漏洞描述 Linux内核是操作系统的关键组件。它借助进程间通信和系统调用，在硬件级别上充当应用程序和数据处理之间的桥梁。CVE-2022-084...

07月25日249 views评论

阅读全文

安全漏洞

CVE-2022-0847 Linux内核提权（脏管道提rn权）漏洞

0x01 漏洞描述CVE-2022-0847(脏管道提权)是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注入根进程。它类似...

04月01日145 views评论

阅读全文

在线咨询

微信