我将与您分享我在 Bugcrowd 的一个程序中发现的一个有趣的错误。它位于具有 “impersonating user” 功能的程序中。什么是模拟?模拟允许管理员在不知道其他用户的凭据的情况下 “以...
新型隐秘 Pumakit Linux rootkit 恶意软件被发现
导 读研究人员发现一种名为 Pumakit 的新型 Linux rootkit 恶意软件,它使用隐身和高级权限提升技术来隐藏其在系统中的存在。该恶意软件是一个多组件集,包括一个投放器、多个内存驻留可执...
Windows 0day【漏洞】CVE-2024-38193被利用 PoC
安小圈 第563期 漏洞 Windows 0day 一个关键的Use-After-Free(释放后使用)漏洞CVE-2024-38193,已在Windows驱动程序afd.sys中被发现。这个漏洞的C...
有PoC,Windows 0day漏洞CVE-2024-38193在野外被利用
一个关键的Use-After-Free(释放后使用)漏洞CVE-2024-38193,已在Windows驱动程序afd.sys中被发现。这个漏洞的CVSS评分为7.8,对Windows系统构成重大威胁...
Windows 权限提升漏洞检测工具集
01 工具介绍 Moriarty 是一个全面的 .NET 工具,它扩展了最初由 @_RastaMouse 开发的 Watson 和 Sherlock 的功能。它旨在枚举缺失的 KB,检测各种漏洞,并建...
GitLab权限提升漏洞
0x00 漏洞编号CVE-2024-81140x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。0x...
ProFTPD权限管理不当漏洞可导致权限提升
漏洞描述:ProFTPD存在一个权限管理不当漏洞,该漏洞是由于没有补充组的用户将错误地从父进程继承补充组,父进程在启动时的补充组成员身份(特别是补充GID 0)将被保留,并且即使存在User和Grou...
POC公布:Windows驱动程序暴整数溢出漏洞可致权限提升
一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞,该驱动程序负责32位与64位进程间的通信,此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...
HTB-Chemistry靶机渗透,CVE-2024-23334系统目录遍历,导致权限提升
~ 两个人挺好,一个人也不错。 ~Goby2024红队版工具分享,附2024年漏洞POC下载谁的能拒绝这样一款终端呢?靶机image-20241125150033245靶机渗透首页image-2024...
权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现
影响范围Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5p1环境准备这里使用的是kali2020.2查看sudo版本sudo --version执行sudoedit -s...
[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升
信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 -sC -sV -P...
Windows权限提升—令牌窃取、UAC提权、进程注入等提权
Part1前言 在之前的文章中已经对Windows的权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办...
21