权限提升 - 第 4 | CN-SEC 中文网

安全新闻

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞，该驱动程序负责32位与64位进程间的通信，此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...

12月03日22 views评论

阅读全文

安全文章

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

~ 两个人挺好，一个人也不错。 ~Goby2024红队版工具分享，附2024年漏洞POC下载谁的能拒绝这样一款终端呢？靶机image-20241125150033245靶机渗透首页image-2024...

11月26日20 views评论

阅读全文

安全漏洞

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

影响范围Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5p1环境准备这里使用的是kali2020.2查看sudo版本sudo --version执行sudoedit -s...

11月24日41 views评论

阅读全文

安全文章

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 -sC -sV -P...

11月21日31 views评论

阅读全文

安全文章

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

Part1前言在之前的文章中已经对Windows的权限提升进行了介绍，这里同样不再赘述，如果想要去了解Windows权限提升可以看以下的文章，同时也将Windows权限提升其它的几种办...

11月13日27 views评论

阅读全文

安全新闻

流行机器学习工具包中的安全漏洞可导致服务器劫持和权限提升

导读网络安全研究人员发现了近二十个安全漏洞，涉及 15 个不同的机器学习 (ML) 相关开源项目。软件供应链安全公司 JFrog 在上周发布的分析报告中表示，这些漏洞包括在服务器端和客户端发现的漏洞...

11月12日5 views评论

阅读全文

安全漏洞

Linux NetFilter 内核漏洞( CVE-2023-32233)允许将权限提升至root

原文：https://www.openwall.com/lists/oss-security/2023/05/15/5exploit: https://www.openwall.com/lists/o...

11月11日11 views评论

阅读全文

TeamViewer 用户到内核的权限提升 CVE-2024-7479 和 CVE-2024-7481

漏洞原理：在连接到 SYSTEM 服务 IPC 时欺骗有效的 TeamViewer 客户端后，TeamViewer未验证正在安装的驱动程序的签名，就可以触发任意驱动程序安装。因此，借助 TeamVie...

11月11日安全漏洞5 views评论

阅读全文

安全漏洞

Windows SysInternals Sysmon 权限提升 (CVE-2023-29343) 漏洞的 PoC 发布

在动态的网络安全世界中，威胁不断演变，系统管理员和日常用户都需要保持警惕。安全研究员 Filip Dragović公开发布了针对 Microsoft Windows SysInternals Sysm...

11月07日21 views评论

阅读全文

安全新闻

新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows PC

导读一种名为“SteelFox”的新恶意软件通过使用“自带易受攻击的驱动程序”技术来获取 Windows 机器上的系统权限，从而挖掘加密货币并窃取信用卡数据。该恶意软件捆绑包投放器通过论坛和种子追踪...

11月07日30 views评论

阅读全文

安全文章

使用 LNK 文件在 Windows 上进行权限提升（第 3 部分）

概括本文讨论了一种在 Windows 系统上使用 LNK 文件提升权限的方法，以管理员身份运行程序，而不会触发防病毒或端点检测和响应 (AV/EDR) 系统。抽象的本文是“红队 101”系列的一部分，...

11月05日24 views评论

阅读全文

Linux 权限提升

系统信息1.获取操作系统信息2.检查PATH，是否有任何可写的文件夹？3.检查环境变量，有任何敏感细节吗？4.使用脚本（DirtyCow？）搜索内核漏洞5.检查sudo 版本是否存在漏洞6.Dmesg...

11月03日安全文章36 views评论

阅读全文

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

流行机器学习工具包中的安全漏洞可导致服务器劫持和权限提升

Linux NetFilter 内核漏洞( CVE-2023-32233)允许将权限提升至root

TeamViewer 用户到内核的权限提升 CVE-2024-7479 和 CVE-2024-7481

Windows SysInternals Sysmon 权限提升 (CVE-2023-29343) 漏洞的 PoC 发布

新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows PC

使用 LNK 文件在 Windows 上进行权限提升（第 3 部分）

Linux 权限提升

在线咨询

微信