本地提权 - 第 3 | CN-SEC 中文网

漏洞通报丨Windows CVE-2023-21768 本地提权poc

1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2漏洞描述CVE-2023-21768 用户权限提升漏洞漏洞等级：高危，漏洞评分：7.0。该漏洞...

03月28日安全漏洞94 views评论

阅读全文

CVE-2023-21768 本地提权 POC

作者：chompie & b33f仅用于演示目的。完整的漏洞利用适用于易受攻击的 Windows 11 22H2 系统。在所有易受攻击的系统上编写原始作品。用法：Windo...

03月17日安全文章145 views评论

阅读全文

安全工具

【新版土豆】Windows本地提权新姿势——LocalPotato

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

02月16日278 views评论

阅读全文

安全文章

Windows 域环境下的本地提权系列研究(一)

前言我们将针对于域环境下的本地提权进行研究并输出一系列专题文章，以域内的一些老生常谈的技术为基础，并加以组合利用，最终实现自动化的域内本地提权。接下来我们就以经典的委派为开场，拉开Windows 域环...

01月01日97 views评论

阅读全文

安全文章

Windows 域环境下的本地提权系列研究(二)

前言Windows域环境下的本地提权系列研究第二篇主要是从原理和历史漏洞介绍并分析NTLM中继攻击，也是为之后的终篇实现自动化域内提权做基础。攻击原理NTLM 中继攻击（NTLM Relay）本质上是...

01月01日113 views评论

阅读全文

安全文章

Windows 域环境下的本地提权系列研究(终)

前言经过两篇系列文章的铺垫，终于来到了Windows 域环境下的本地提权系列研究的最终篇，在本文中通过对域内提权可能遇到的多种环境进行了分析并最终完成自动化提权。研究背景随着攻防演练的白热化，攻防双方...

01月01日86 views评论

阅读全文

安全文章

2022 SDC 议题 | 猫鼠游戏：如何进行Windows平台在野0day狩猎

2022 SDC 精彩议题抢先看《猫鼠游戏：如何进行Windows平台在野0day狩猎》本议题将分享演讲者近几年对Windows平台在野0day狩猎的部分思考和实践。主要介绍两个大类：Office在野...

10月20日43 views评论

阅读全文

安全新闻

CISA要求联邦机构修复被震网病毒攻击利用的漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施局 (CISA) 在“已知利用漏洞”列表中新增了6个漏洞，并要求联邦机构按照厂商指南予以修复。在这6个漏洞中，只有1...

10月01日74 views评论

阅读全文

安全文章

CVE-2022-34918 netfilter nf_tables 本地提权分析

点击蓝字 / 关注我们影响范围• 引入commit：fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81• 修复commit：7e6...

08月06日44 views评论

阅读全文

安全文章

Windows本地提权(CVE-2021-1732)漏洞复现

概述CVE-2021-1732 是蔓灵花（BITTER）APT 组织在某次被披露的攻击行动中使用的 0day 漏洞，该高危漏洞可以在本地将普通用户进程的权限提升至最高的 SYSTEM 权限。受影响版本...

07月13日116 views评论

阅读全文

安全漏洞

【每日一洞】Windows 本地提权 CVE-2020-0796

漏洞描述2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compre...

07月07日38 views评论

阅读全文

安全漏洞

Windows10本地提权Exploit-CVE-2021-1732

Windows10本地提权Exploit-CVE-2021-1732💐Exp下载：CVE-2021-1732_Exploit.cpp后台回复cve-2021-1732即可Exp研究学习来自pedi...

07月06日70 views评论

阅读全文

漏洞通报丨Windows CVE-2023-21768 本地提权poc

CVE-2023-21768 本地提权 POC

【新版土豆】Windows本地提权新姿势——LocalPotato

Windows 域环境下的本地提权系列研究(一)

Windows 域环境下的本地提权系列研究(二)

Windows 域环境下的本地提权系列研究(终)

2022 SDC 议题 | 猫鼠游戏：如何进行Windows平台在野0day狩猎

CISA要求联邦机构修复被震网病毒攻击利用的漏洞

CVE-2022-34918 netfilter nf_tables 本地提权分析

Windows本地提权(CVE-2021-1732)漏洞复现

【每日一洞】Windows 本地提权 CVE-2020-0796

Windows10本地提权Exploit-CVE-2021-1732

在线咨询

微信