本地权限提升 | CN-SEC 中文网

安全漏洞

CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

CVE-2025-0401 是一个本地特权提升漏洞，在二进制文件配置错误的系统中发现/usr/bin/passwd，当与特定系统调用序列结合使用时，允许意外的 root 级访问。此漏洞展示了攻击者如何...

04月06日35 views评论

阅读全文

安全漏洞

CVE-2025-0087 安卓本地权限提升POC

简述 CVE-2025-0087 是 Android Framework Base 包中的本地权限提升漏洞，其核心问题出现在 UninstallerActivity.java 文件中。由于代码中...

03月18日42 views评论

阅读全文

安全文章

Shielder - 从 codesudo iptablescode 到本地权限提升的旅程

【翻译】Shielder - A Journey From codesudo iptablescode To Local Privilege Escalation 简要总结在 Linux 机器上，低权...

01月14日14 views评论

阅读全文

安全文章

滥用服务控制管理器实现隐蔽和持久的本地权限提升

PrivEsc Abusing the Service Control Manager for Stealthy & Persistent LPE 利用系统自带工具本周早些时候，Grzegor...

12月28日18 views评论

阅读全文

安全工具

AppxPotato本地权限提升工具

工具介绍此工具利用了我在Windows 10/11中发现的一个漏洞，该漏洞会影响AppX MS-RPC接口。具体来说，这会影响AppX部署服务的AppXDeploymentServer.dll，该漏...

12月24日63 views评论

阅读全文

安全工具

GodPotato - 从 Windows 服务帐户到 NT AUTHORITY\SYSTEM 的本地权限提升工具

基于Potato提权6年的历史，从RottenPotato开始到JuicyPotatoNG结束，我通过研究DCOM发现了一个新技术，它可以在Windows 2012-Windows 2022中实现提权...

10月22日61 views评论

阅读全文

安全文章

红队本地权限提升-可写SYSTEM路径权限提升，第一部分

概述在这个两部分的系列中，我们讨论了两个我们在红队操作中常见的Windows本地提权漏洞。由于这些问题在具有成熟安全程序的组织中很普遍，因此这些问题尤其引人关注。此外，利用此问题不太可能触发常用的端点...

10月16日20 views评论

阅读全文

安全文章

「0day」通过 iTunes 入侵 Windows - 本地权限提升

CVE-2024-44193 简介 iTunes 版本 12.13.2.3 安装了 Apple 设备发现服务：C:Program FilesCommon FilesAppleMobile...

10月09日22 views评论

阅读全文

安全漏洞

【0-day】通过 iTunes 入侵 Windows - 本地权限提升

CVE-2024-44193 简介这是有关 CVE-2024–44193 的一篇文章，它是 iTunes 版本 12.13.2.3 中的本地权限提升漏洞。Apple 已于 2024 年 9 月 12 ...

10月07日18 views评论

阅读全文

安全文章

深入解析CVE-2024-1086漏洞：Linux内核的本地权限提升威胁

随着技术的发展，系统安全性成为了各大企业和开发者关注的重点。然而，近日曝光的CVE-2024-1086漏洞引发了广泛关注。这个漏洞影响了Linux内核5.14到6.6版本之间的大多数系统，具有极高的本...

09月28日38 views评论

阅读全文

IoT工控物联网

东芝多功能打印机 40 个漏洞挖掘过程（第一部分）

漏洞摘要易受攻击的版本：103 种不同型号的东芝多功能打印机 (MFP) 易受攻击。建议访问东芝官方公告，查看受影响打印机列表并应用安全补丁并更换不受支持的 MFP 型号。该漏洞概述如下：CVE-20...

07月31日202 views评论

阅读全文

安全新闻

Linux Kernel本地权限提升漏洞CVE-2024-1086

漏洞名称： Linux Kernel本地权限提升漏洞组件名称： Linux-Kernel 影响范围： 3.15 ≤ linux kernel < 6.1.76 6.2 ≤ linux kern...

06月11日135 views评论

阅读全文

CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

CVE-2025-0087 安卓本地权限提升POC

Shielder - 从 codesudo iptablescode 到本地权限提升的旅程

滥用服务控制管理器实现隐蔽和持久的本地权限提升

AppxPotato本地权限提升工具

GodPotato - 从 Windows 服务帐户到 NT AUTHORITY\SYSTEM 的本地权限提升工具

红队本地权限提升-可写SYSTEM路径权限提升，第一部分

「0day」通过 iTunes 入侵 Windows - 本地权限提升

【0-day】通过 iTunes 入侵 Windows - 本地权限提升

深入解析CVE-2024-1086漏洞：Linux内核的本地权限提升威胁

东芝多功能打印机 40 个漏洞挖掘过程（第一部分）

Linux Kernel本地权限提升漏洞CVE-2024-1086

在线咨询

微信