权限提升 - 第 14 | CN-SEC 中文网

安全漏洞

漏洞预警 | Apache StreamPipes权限升级漏洞

0x00 漏洞编号CVE-2023-314690x01 危险等级高危0x02 漏洞概述Apache StreamPipes是一款开源的流处理和机器学习平台。0x03 漏洞详情CVE-2023-3146...

06月27日103 views评论

阅读全文

安全文章

内网（笔记）-权限提升

1、概述本篇文章继续记录关于内网渗透方面提权的一些知识笔记。常用的提权方法有系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、Web中间件漏洞提权、DLL劫持提权、滥用高权限令牌...

06月26日43 views评论

阅读全文

安全漏洞

Linux Kernel权限提升漏洞

0x00 漏洞编号 CVE-2023-1829 0x01 危险等级高危 0x02 漏洞概述 Linux是一种开源电脑操作系统内核。它是一个用C语言写成，符合POSIX标准的类Unix操作系统。 0x...

06月22日15 views评论

阅读全文

安全工具

工具分享-GodPotato提权工具

基于Potato权限提升6年的历史，从RottenPotato开始到JuicyPotatoNG结束，我通过研究DCOM发现了一项新技术，它可以在Windows 2012 - W...

06月13日124 views评论

阅读全文

安全文章

Linux权限提升系列：内核、SUID、脏牛等提权（建议收藏）

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞...

06月06日51 views评论

阅读全文

安全文章

Windows权限提升—MySQL数据库提权

0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有...

04月26日24 views评论

阅读全文

安全文章

Linux权限提升—内核、SUID、脏牛等提权

0.前言由于部分文章之前投稿给其它公众号导致，目前我只能采用转载，所以无法加入合集，在公众号的聊天界面如果没有想要的文章，可以去历史文章中看看。抱歉！！！！😭0.1.免责声明传播、利用本公众号剁椒鱼头...

04月25日22 views评论

阅读全文

安全文章

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

04月24日239 views评论

阅读全文

安全文章

Windows权限提升 —SQL Server与MSSQL数据库提权

04月23日96 views评论

阅读全文

安全文章

Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权

04月23日107 views评论

阅读全文

安全工具

【干货分享】Linux权限提升—定时任务、环境变量、权限配置、数据库等提权

由于微信公众号推送机制改变了，快来星标不再迷路！Part1前言在上篇文章中提到了Linux权限提升之前的信息收集操作，这里就不在赘述，在前言中讲上篇文章为提到的内容进行补充，至于其它内容可参考上篇文章...

04月09日69 views评论

阅读全文

安全文章

Windows权限提升系列—MySQL数据库提权（建议收藏）

04月05日176 views评论

阅读全文

在线咨询

微信