权限提升 | CN-SEC 中文网

linux 权限提升：进阶篇

01.tar命令注入：tar 一个系统内的安装包基本和rar是一个概念。01.查找以root权限运行的计划程序cat /etc/crontab发现一个叫cron.daily/backup 以root...

05月20日安全文章31 views评论

阅读全文

安全文章

CVE-2020-1472NetLogon权限提升

一、漏洞简介CVE-2020-1472，也被称为ZeroLogon，是一个严重的Windows域控远程权限提升漏洞。攻击者仅需访问到域控制器的135端口即可通过Netlogon远程协议连接至域控制器，...

05月20日12 views评论

阅读全文

安全文章

Web安全盲点：8种HTTP请求攻击如何绕过防御——从参数篡改到权限提升

引言超文本传输协议(HTTP)是网络数据通信的基础。每一次客户端与服务器之间的交互都涉及HTTP请求，这使它们成为攻击者的首要目标。通过利用HTTP请求中的漏洞，恶意攻击者可以篡改参数、上传有害数据和...

05月17日8 views评论

阅读全文

安全文章

内网安全基础之权限提升

系统提权系统漏洞提权一般就是利用系统自身缺陷，用来提升权限。为了使用方便，windows和linux系统均有提权用的可执行文件。Windows的提权exp一般格式为MS08067.exe；Linux的...

05月13日16 views评论

阅读全文

安全工具

云权限提升 Awesome 脚本插件：CloudPEASS

欢迎使用云权限提升 Awesome 脚本套件- 一站式解决方案，让您在跨主要云平台（Azure、GCP 和 AWS）的红队中攻陷主体时，快速查找权限。该套件旨在帮助您确定所有权限，以及使用被攻陷的权限...

05月11日6 views评论

阅读全文

安全文章

windows rookit防护-权限提升

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit权限提升测试环境：原理剖析其实可以手动实现这个过程首先打开一个cmd.exe结构体中表示权限的是一个...

05月09日4 views评论

阅读全文

安全闲碎

系统自带的黑客工具箱：精通Windows命令行渗透的终极指南

在#红队演练或实验室环境中，一个不变的真理是：命令行的精通程度往往决定了你是普通的脚本小子还是真正的#渗透专家。现实世界中，你不会总能使用花哨的C2框架或显眼的漏洞利用工具；有时，你唯一能获得的就...

05月07日29 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/30】

2025-04-30 微信公众号精选安全技术文章总览洞见网安 2025-04-30 0x1 linux 权限提升：进阶篇week网安热爱者 2025-04-30 20:56:34 本文深入探讨了Lin...

05月01日36 views评论

阅读全文

安全新闻

WordPress插件认证绕过与权限提升漏洞实例分析

目录一、前言二、权限绕过漏洞三、权限提升漏洞四、总结一前言管理员权限用户能够执行更多敏感操作，也更容易导致RCE（远程代码执行）。在 WordPress 中，管理员拥有安装任意插件的权限，...

04月23日11 views评论

阅读全文

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

【翻译】CVE-2025-21204 Windows Update Stack의 Improper Link Following Privilege EscalationURLhttps://cybe...

04月21日安全漏洞44 views评论

阅读全文

安全文章

CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升

网址https://cyberdom.blog/abusing-the-windows-update-stack-to-gain-system-access-cve-2025-21204/目标使用 2...

04月19日62 views评论

阅读全文

安全文章

从通过 .js 文件中找到的 URL 访问受限功能，到通过修改 API上HTTP响应中的accessLevel值进行权限提升

在本文中，我们将介绍两种不同的方法：对于对这一发现的简要概述感兴趣的读者（如果真主愿意，它可以为读者节省大量时间理解每个流程）——请参阅 TL;DR 部分，以及对于那些想要了解这一发现的执行流程或历程...

04月17日12 views评论

阅读全文

在线咨询

微信