本地提权 | CN-SEC 中文网

安全漏洞

Linux sudo本地提权漏洞

0x00 漏洞编号CVE-2025-32462CVE-2025-324630x01 危险等级高危0x02 漏洞概述Sudo是一款在类Unix系统中用于允许授权用户以其他用户的安全权限执行命令的工具，广...

4小时前6 views评论

阅读全文

安全文章

Hijack Windows MareBackup 计划任务实现本地提权分析

Hijack Windows MareBackup 计划任务实现本地提权分析一、前言一个很有意思的提权以及权限维持的点：MareBackup。虽然这个任务表面看起来无害，但在某些特定条件下，低权限用户...

06月24日14 views评论

阅读全文

安全漏洞

Clash Verge rev 本地提权/远程命令执行漏洞 POC

0x01 工具介绍 Clash Verge rev存在一个提权漏洞，在Mac、linux和Windows都能进行提权，Mac和Linux下能提权到root，Windows卜可以提权划SYSTEM. 0...

05月20日72 views评论

阅读全文

安全新闻

GNU Screen 多漏洞曝光，本地提权与终端劫持风险浮现

SUSE安全团队全面审计发现，广泛使用的终端复用工具GNU Screen存在一系列严重漏洞，包括可导致本地提权至root权限的缺陷。这些问题同时影响最新的Screen 5.0.0版本和更普遍部署的Sc...

05月15日14 views评论

阅读全文

安全新闻

暗网快报：Windows内核级0day、本地提权0day来袭！

1、暗网论坛惊现Windows"内核级"0day漏洞交易2025年3月5日，XSS黑客社区的一则交易帖在网络安全界掀起轩然大波。用户"NightF4IL_dll"公开兜售名为"EDR Killer"的...

03月05日44 views评论

阅读全文

安全文章

Ubuntu24.04 提权漏洞实例分析

1前言笔者一直关注与操作系统本地提权相关的漏洞研究。在过去的一段时间里，大部分此类漏洞已有现成的利用代码，复现的过程主要集中于搭建环境并验证漏洞利用的有效性。然而，近日在搜索关键词“Linux loc...

02月20日127 views评论

阅读全文

安全工具

工具 | Erebus

在最近的安全演练中，我们特别关注了持久化和信息收集方面的需求。需要一种工具，能够帮助我们在获得目标系统的访问后，实现本地提权和自启动功能。同事推荐了Erebus 插件。Erebus 是一个针对 Cob...

01月17日29 views评论

阅读全文

安全漏洞

CVE-2022-34918 netfilter nf_tables 本地提权分析

影响范围引入commit：fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81 修复commit：7e6bc1f6cabcd30aba0b11219d8e01b952ea...

01月03日115 views评论

阅读全文

安全文章

OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞

OtterRoot Netfilter Universal Root 1-day在三月下旬，我尝试监控 Linux 内核子系统中容易出现可利用漏洞的热点区域的代码提交，这部分是为了研究通过补丁差异分析...

12月22日39 views评论

阅读全文

安全新闻

Ubuntu Linux 受到需要重启漏洞的影响，该漏洞会导致本地提权到 root

自 10 多年前推出的 Ubuntu Linux 21.04 版本以来，在默认使用的 needrestart 实用程序中发现了五个本地权限提升 (LPE) 漏洞。这些漏洞由 Qualys 发现，编号为...

12月03日20 views评论

阅读全文

安全漏洞

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

影响范围Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5p1环境准备这里使用的是kali2020.2查看sudo版本sudo --version执行sudoedit -s...

11月24日59 views评论

阅读全文

Windows CVE-2023-21768 本地提权poc

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。Windows CVE-2023-21768 本地提权...

11月24日安全漏洞20 views评论

阅读全文

Linux sudo本地提权漏洞

Hijack Windows MareBackup 计划任务实现本地提权分析

Clash Verge rev 本地提权/远程命令执行漏洞 POC

GNU Screen 多漏洞曝光，本地提权与终端劫持风险浮现

暗网快报：Windows内核级0day、本地提权0day来袭！

Ubuntu24.04 提权漏洞实例分析

工具 | Erebus

CVE-2022-34918 netfilter nf_tables 本地提权分析

OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞

Ubuntu Linux 受到需要重启漏洞的影响，该漏洞会导致本地提权到 root

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

Windows CVE-2023-21768 本地提权poc

在线咨询

微信