朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权发表链接:https://www.freebuf.com/defense/39735...
2022QWB final RDP
题目要求我们攻击XRDP程序,从而达到本地提权的效果。 首先观察XRDP程序的版本信息: root@RDP:/home/rdp/Desktop# xrdp-sesman -version xrdp-s...
Ladon 11.8新增Http、Smtp探测系统版本信息
Ladon 11.8 20231018[u]InfoScan 新增SmtpInfo[+]SmtpInfo 新增Smtp Ntlm探测系统信息(25、465、587端口)[u]InfoScan 新增Ht...
【渗透测试】Ladon11.7更新3个横向移动5个Potato提权
Ladon11.7更新3个横向移动5个Potato提权Ladon 11.7 20231010解决Cobalt Strike或LadonShell下双引号等问题[u]BadPotato 本地提权 支持B...
2023攻防应知应会|盘点蓝军惯用的本地提权攻击手段
前言在网络攻防实战演练中,权限提升技战法扮演着关键的角色。权限提升是攻击者在系统或网络中升级自身权限的关键技术,承接了攻击者获取初始访问权限的努力,并为之后的攻击行动铺平道路。高权限使攻击者能够突破初...
腾讯QQ&TIM本地提权POC(CVE-2023-34312)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...
【已复现】CVE-2023-34312 腾讯QQ/TIM本地提权
腾讯QQ/TIM本地提权受影响的产品:QQ 9.7.1.28940 ~ 9.7.8.29039TIM 3.4.5.22071 ~ 3.4.7.22084受影响的组件:QQProtect.exe 4.5...
【吃瓜】30,000 美元的Ubuntu本地提权0day?
据称 Ubuntu 的 LPE 0day 正在销售威胁参与者声称该漏洞是由 Linux 内核文件系统中的逻辑缺陷引起的。价格:30,000 美元感谢您抽出..来阅读本文点它,分享点赞在看都在这里原文始...
Windows 11 22H2 系统本地提权 POC(CVE-2023-21768-POC)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
漏洞通报丨Windows CVE-2023-21768 本地提权poc
1免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。2漏洞描述CVE-2023-21768 用户权限提升漏洞漏洞等级:高危,漏洞评分:7.0。该漏洞...
CVE-2023-21768 本地提权 POC
作者:chompie & b33f仅用于演示目的。完整的漏洞利用适用于易受攻击的 Windows 11 22H2 系统。在所有易受攻击的系统上编写原始作品。用法:Windo...
【新版土豆】Windows本地提权新姿势——LocalPotato
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...