本地提权 | CN-SEC 中文网

安全新闻

暗网快报：Windows内核级0day、本地提权0day来袭！

1、暗网论坛惊现Windows"内核级"0day漏洞交易2025年3月5日，XSS黑客社区的一则交易帖在网络安全界掀起轩然大波。用户"NightF4IL_dll"公开兜售名为"EDR Killer"的...

03月05日33 views评论

阅读全文

安全文章

Ubuntu24.04 提权漏洞实例分析

1前言笔者一直关注与操作系统本地提权相关的漏洞研究。在过去的一段时间里，大部分此类漏洞已有现成的利用代码，复现的过程主要集中于搭建环境并验证漏洞利用的有效性。然而，近日在搜索关键词“Linux loc...

02月20日38 views评论

阅读全文

安全工具

工具 | Erebus

在最近的安全演练中，我们特别关注了持久化和信息收集方面的需求。需要一种工具，能够帮助我们在获得目标系统的访问后，实现本地提权和自启动功能。同事推荐了Erebus 插件。Erebus 是一个针对 Cob...

01月17日20 views评论

阅读全文

安全漏洞

CVE-2022-34918 netfilter nf_tables 本地提权分析

影响范围引入commit：fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81 修复commit：7e6bc1f6cabcd30aba0b11219d8e01b952ea...

01月03日8 views评论

阅读全文

安全文章

OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞

OtterRoot Netfilter Universal Root 1-day在三月下旬，我尝试监控 Linux 内核子系统中容易出现可利用漏洞的热点区域的代码提交，这部分是为了研究通过补丁差异分析...

12月22日20 views评论

阅读全文

安全新闻

Ubuntu Linux 受到需要重启漏洞的影响，该漏洞会导致本地提权到 root

自 10 多年前推出的 Ubuntu Linux 21.04 版本以来，在默认使用的 needrestart 实用程序中发现了五个本地权限提升 (LPE) 漏洞。这些漏洞由 Qualys 发现，编号为...

12月03日5 views评论

阅读全文

安全漏洞

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

影响范围Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5p1环境准备这里使用的是kali2020.2查看sudo版本sudo --version执行sudoedit -s...

11月24日35 views评论

阅读全文

Windows CVE-2023-21768 本地提权poc

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。Windows CVE-2023-21768 本地提权...

11月24日安全漏洞12 views评论

阅读全文

安全文章

【0day】通过 iTunes 实现 Windows 本地提权

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。目录 CVE-2024–...

10月09日23 views评论

阅读全文

安全漏洞

【PoC】 iTunes 的windows版本存在本地提权0day

图片：mbog14安全研究员 mbog14 发布了影响 iTunes 版本 12.13.2.3 的严重本地特权提升 (LPE) 漏洞的技术细节和概念验证，该漏洞被标识为 CVE-2024-44193 ...

10月07日16 views评论

阅读全文

【PoC】CVE-2024-1085（CVSS7.8）linux本地提权，需要本地身份验证

一名安全研究人员发布了针对Linux内核中高严重性CVE-2024-1085漏洞的概念验证（PoC）漏洞代码。位于Netfilter子系统的nftables组件中的漏洞可能允许本地经过身份验证的攻击者...

07月02日安全新闻38 views评论

阅读全文

安全文章

攻防 | 不太常见的Windows本地提权方法一览

原文由作者授权发表链接：https://www.freebuf.com/defense/397357.html0X00前言闲来无事一口气看完了南城师傅写的Windows常见提权方法一览，想起最近订阅的...

04月22日35 views评论

阅读全文

暗网快报：Windows内核级0day、本地提权0day来袭！

Ubuntu24.04 提权漏洞实例分析

工具 | Erebus

CVE-2022-34918 netfilter nf_tables 本地提权分析

OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞

Ubuntu Linux 受到需要重启漏洞的影响，该漏洞会导致本地提权到 root

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

Windows CVE-2023-21768 本地提权poc

【0day】通过 iTunes 实现 Windows 本地提权

【PoC】 iTunes 的windows版本存在本地提权0day

【PoC】CVE-2024-1085（CVSS7.8）linux本地提权，需要本地身份验证

攻防 | 不太常见的Windows本地提权方法一览

在线咨询

微信