0x00 漏洞编号CVE-2023-314690x01 危险等级高危0x02 漏洞概述Apache StreamPipes是一款开源的流处理和机器学习平台。0x03 漏洞详情CVE-2023-3146...
内网(笔记)-权限提升
1、概述本篇文章继续记录关于内网渗透方面提权的一些知识笔记。常用的提权方法有系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、Web中间件漏洞提权、DLL劫持提权、滥用高权限令牌...
Linux Kernel权限提升漏洞
0x00 漏洞编号 CVE-2023-1829 0x01 危险等级 高危 0x02 漏洞概述 Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x...
工具分享-GodPotato提权工具
基于Potato权限提升6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一项新技术,它可以在Windows 2012 - W...
Linux权限提升系列:内核、SUID、脏牛等提权(建议收藏)
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封,所以搞...
Windows权限提升—MySQL数据库提权
0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号剁椒鱼头没剁椒及作者不为此承担任何责任,一旦造成后果请自行承担!如有...
Linux权限提升—内核、SUID、脏牛等提权
0.前言由于部分文章之前投稿给其它公众号导致,目前我只能采用转载,所以无法加入合集,在公众号的聊天界面如果没有想要的文章,可以去历史文章中看看。抱歉!!!!😭0.1.免责声明传播、利用本公众号剁椒鱼头...
Windows权限提升—令牌窃取、UAC提权、进程注入等提权
0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号剁椒鱼头没剁椒及作者不为此承担任何责任,一旦造成后果请自行承担!如有...
Windows权限提升 —SQL Server与MSSQL数据库提权
0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号剁椒鱼头没剁椒及作者不为此承担任何责任,一旦造成后果请自行承担!如有...
Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权
0.前言由于部分文章之前投稿给其它公众号导致,目前我只能采用转载,所以无法加入合集,在公众号的聊天界面如果没有想要的文章,可以去历史文章中看看。抱歉!!!!😭0.1.免责声明传播、利用本公众号剁椒鱼头...
【干货分享】Linux权限提升—定时任务、环境变量、权限配置、数据库等提权
由于微信公众号推送机制改变了,快来星标不再迷路!Part1前言在上篇文章中提到了Linux权限提升之前的信息收集操作,这里就不在赘述,在前言中讲上篇文章为提到的内容进行补充,至于其它内容可参考上篇文章...
Windows权限提升系列—MySQL数据库提权(建议收藏)
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封,所以搞...
21