一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞,该驱动程序负责32位与64位进程间的通信,此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...
HTB-Chemistry靶机渗透,CVE-2024-23334系统目录遍历,导致权限提升
~ 两个人挺好,一个人也不错。 ~Goby2024红队版工具分享,附2024年漏洞POC下载谁的能拒绝这样一款终端呢?靶机image-20241125150033245靶机渗透首页image-2024...
权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现
影响范围Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5p1环境准备这里使用的是kali2020.2查看sudo版本sudo --version执行sudoedit -s...
[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升
信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 -sC -sV -P...
Windows权限提升—令牌窃取、UAC提权、进程注入等提权
Part1前言 在之前的文章中已经对Windows的权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办...
流行机器学习工具包中的安全漏洞可导致服务器劫持和权限提升
导 读网络安全研究人员发现了近二十个安全漏洞,涉及 15 个不同的机器学习 (ML) 相关开源项目。软件供应链安全公司 JFrog 在上周发布的分析报告中表示,这些漏洞包括在服务器端和客户端发现的漏洞...
Linux NetFilter 内核漏洞( CVE-2023-32233)允许将权限提升至root
原文:https://www.openwall.com/lists/oss-security/2023/05/15/5exploit: https://www.openwall.com/lists/o...
TeamViewer 用户到内核的权限提升 CVE-2024-7479 和 CVE-2024-7481
漏洞原理:在连接到 SYSTEM 服务 IPC 时欺骗有效的 TeamViewer 客户端后,TeamViewer未验证正在安装的驱动程序的签名,就可以触发任意驱动程序安装。因此,借助 TeamVie...
Windows SysInternals Sysmon 权限提升 (CVE-2023-29343) 漏洞的 PoC 发布
在动态的网络安全世界中,威胁不断演变,系统管理员和日常用户都需要保持警惕。安全研究员 Filip Dragović公开发布了针对 Microsoft Windows SysInternals Sysm...
新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows PC
导 读一种名为“SteelFox”的新恶意软件通过使用“自带易受攻击的驱动程序”技术来获取 Windows 机器上的系统权限,从而挖掘加密货币并窃取信用卡数据。该恶意软件捆绑包投放器通过论坛和种子追踪...
使用 LNK 文件在 Windows 上进行权限提升(第 3 部分)
概括本文讨论了一种在 Windows 系统上使用 LNK 文件提升权限的方法,以管理员身份运行程序,而不会触发防病毒或端点检测和响应 (AV/EDR) 系统。抽象的本文是“红队 101”系列的一部分,...
Linux 权限提升
系统信息1.获取操作系统信息2.检查PATH,是否有任何可写的文件夹?3.检查环境变量,有任何敏感细节吗?4.使用脚本(DirtyCow?)搜索内核漏洞5.检查sudo 版本是否存在漏洞6.Dmesg...
20