权限升级 | CN-SEC 中文网

安全文章

通过查找非权限进程中的泄漏句柄来查找权限升级和UAC

更多全球网络安全资讯尽在邑安全在某些情况下，具有高完整性或系统完整性的进程会向权限进程/线程/令牌请求句柄，然后生成低完整性进程。如果这些句柄足够强大，且类型正确，并且由子进程继承，我们可以从另一个进...

02月16日9 views评论

阅读全文

安全文章

利用 AD CS 错误配置，允许从任何子域到整个林的权限升级和持久化

ADCFFS是一个 PowerShell 脚本，可用于利用 AD CS 容器配置错误，从而允许从任何子域到整个林入侵的权限提升和持久性。该工具还可用于首先扫描林以确定它是否容易受到攻击，并可以纠正权限...

12月31日9 views评论

阅读全文

IDOR研究系列-06-注册用户可以更改任何用户的应用程序密码权限

IDOR研究系列-06-注册用户可以更改任何用户的应用程序密码权限声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不...

11月24日安全文章6 views评论

阅读全文

安全漏洞

CVE-2023-23397（Outlook 权限升级）

点击蓝字，关注我们Python 中针对影响 Microsoft Office/365 产品的 Outlook CVE 的快速简单的“概念证明”。用法通过运行安装pywinpip install pyw...

11月24日7 views评论

阅读全文

安全文章

从CVE 到 PoC：Windows提权漏洞全景地图

LPE（本地权限提升）漏洞是操作系统或应用程序中由于设计缺陷或编码错误而导致的权限控制失效，它允许攻击者在已经获得低权限访问的情况下，提升权限至更高的级别，例如 root 或 SYSTEM。 LPE...

11月20日56 views评论

阅读全文

安全文章

CVE-2024-45844：F5 BIG-IP 中的权限升级

由 myst404 (@myst404_)于 2024 年 10 月 17 日星期四发布之前的文章《F5 BIG-IP 后漏洞利用：root，现在怎么办？》和《深入研究 F5 Secure Vaul...

10月18日32 views评论

阅读全文

安全文章

实现 CVE-2024-30090 的 PoC 任意增量原语将权限升级到 SYSTEM

CVE-2024-30090 - LPE PoCCVE-2024-30090 found by Angelboy with DEVCORE.Parent.cpp使用 NtQuerySystemInfo...

10月18日24 views评论

阅读全文

安全新闻

OilRig 利用 Windows 内核漏洞开展针对阿联酋和海湾地区的间谍活动

据报道，名为OilRig 的伊朗威胁行为体在针对阿联酋甚至更广泛海湾地区的网络间谍活动中，利用了Windows 的内核缺陷。趋势科技研究人员 Mohamed Fahmy、Bahaa Yamany、Ah...

10月14日24 views评论

阅读全文

安全工具

权限提升工具 - PEASS-ng

01 项目地址https://github.com/carlospolop/PEASS-ng02 项目介绍在这里您将找到适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升工...

09月28日33 views评论

阅读全文

安全新闻

使用代理作业劫持 SQL Server 凭据以实现域权限升级

在本博客中，我将介绍 SQL Server 凭据对象，并讨论威胁行为者如何滥用它们以 SQL Server 登录名、本地 Windows 用户或域用户身份执行代码。我还将介绍如何启用可用于检测相关行为...

09月13日25 views评论

阅读全文

安全文章

了解权限升级和部分Windows 权限提升技术

了解权限升级当用户获得的系统资源超出其权限允许的范围时，Windows 操作系统中就会发生权限升级。它需要从较低级别的用户切换到较高级别的用户，例如管理员或“NT AUTHORITY/SYSTEM”帐...

05月20日24 views评论

阅读全文

安全新闻

Moriarty 旨在枚举缺失的 KB、检测各种漏洞并建议 Windows 环境中的权限升级的潜在漏洞

MoriartyMoriarty 是一个综合性的 .NET 工具，它扩展了Watson和Sherlock的功能，最初由@_RastaMouse开发。它旨在枚举缺失的 KB、检测各种漏洞并建议 Wind...

05月07日26 views评论

阅读全文

通过查找非权限进程中的泄漏句柄来查找权限升级和UAC

利用 AD CS 错误配置，允许从任何子域到整个林的权限升级和持久化

IDOR研究系列-06-注册用户可以更改任何用户的应用程序密码权限

CVE-2023-23397（Outlook 权限升级）

从CVE 到 PoC：Windows提权漏洞全景地图

CVE-2024-45844：F5 BIG-IP 中的权限升级

实现 CVE-2024-30090 的 PoC 任意增量原语将权限升级到 SYSTEM

OilRig 利用 Windows 内核漏洞开展针对阿联酋和海湾地区的间谍活动

权限提升工具 - PEASS-ng

使用代理作业劫持 SQL Server 凭据以实现域权限升级

了解权限升级和部分Windows 权限提升技术

Moriarty 旨在枚举缺失的 KB、检测各种漏洞并建议 Windows 环境中的权限升级的潜在漏洞

在线咨询

微信