本地提权 - 第 4 | CN-SEC 中文网

安全文章

Windows本地提权(CVE-2021-1732)漏洞复现

概述CVE-2021-1732 是蔓灵花（BITTER）APT 组织在某次被披露的攻击行动中使用的 0day 漏洞，该高危漏洞可以在本地将普通用户进程的权限提升至最高的 SYSTEM 权限。受影响版本...

07月13日116 views评论

阅读全文

安全漏洞

【每日一洞】Windows 本地提权 CVE-2020-0796

漏洞描述2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compre...

07月07日38 views评论

阅读全文

安全漏洞

Windows10本地提权Exploit-CVE-2021-1732

Windows10本地提权Exploit-CVE-2021-1732💐Exp下载：CVE-2021-1732_Exploit.cpp后台回复cve-2021-1732即可Exp研究学习来自pedi...

07月06日70 views评论

阅读全文

安全文章

Web安全 | 本地提权初探

点击上方“蓝字”，关注更多精彩前言大家好哇！现在这段时间，经过hvv一面的小伙伴也开始准备厂商的二面了，于是我"缝合"了大量有关于windows系列的本地提权面试的相关问题，并且做了一些整理分享给大家...

06月10日301 views评论

阅读全文

安全文章

打穿靶机需要的技能和思路

渗透测试是一个渐进的并且逐步深入的过程，渗透测试的生命周期会呈现5个基本过程。整体核心：1、信息收集2、脆弱性分析3、获得低权限4、本地提权5、内网渗透1►信息收集“Enumerate More” ，...

06月01日58 views评论

阅读全文

安全新闻

潜伏7年的Linux内核漏洞CNNVD-201703-302(CVE-2017-2636)曝光，可本地提权

又一个古老的Linux内核漏洞被曝光！这次的漏洞可以追溯到2009年，影响的linux发行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。这个Linux漏洞编号为CN...

05月24日53 views评论

阅读全文

安全漏洞

烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到VMware官方发布安全公告，修复了两个存在于VMware Workspace ONE Access产品的漏洞。VMware认证绕过漏洞（CVE-20...

05月20日44 views评论

阅读全文

安全文章

WebDAV本地提权漏洞（CVE-2016-0051）之交互式提权EXP

from:http://avfisher.win/archives/4100x00 背景WebDAV本地提权漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中，如果 Mic...

03月17日250 views评论

阅读全文

安全漏洞

【漏洞通告】Linux Kernel本地提权漏洞（CVE-2022-0847）

0x00 漏洞概述CVE IDCVE-2022-0847时间2022-03-07类型LPE等 &nb...

03月10日89 views评论

阅读全文

安全文章

主机安全技术剖析 - Windows 本地提权（基础篇）

在长亭牧云（CloudWalker）团队，有那么一群研究员，他们孜孜不倦、持续探索，专治攻防场景下各类“疑难杂症”。2022虎虎生风，长亭科技特开辟「主机安全技术专栏」，分享最实用、最深入的安全研究。...

02月26日150 views评论

阅读全文

安全文章

CVE-2020-1337(Windows Print Spooler本地提权)

https://github.com/sailay1996/cve-2020-1337-poc 本文始发于微信公众号（关注安全技术）：CVE-2020-1337(Windows Print Spool...

02月16日170 views评论

阅读全文

安全文章

CVE-2021-4034 Polkit Pkexec本地提权

0X00 漏洞详情Polkit（PolicyKit）是一个用于控制类Unix系统中控制系统范围权限的组件，它为非特权进程与特权进程的通信提供了一种有组织的...

01月27日284 views评论

阅读全文

在线咨询

微信