权限提升 - 第 4 | CN-SEC 中文网

安全文章

通过模拟功能进行权限提升功能

我将与您分享我在 Bugcrowd 的一个程序中发现的一个有趣的错误。它位于具有 “impersonating user” 功能的程序中。什么是模拟？模拟允许管理员在不知道其他用户的凭据的情况下 “以...

12月20日8 views评论

阅读全文

安全新闻

新型隐秘 Pumakit Linux rootkit 恶意软件被发现

导读研究人员发现一种名为 Pumakit 的新型 Linux rootkit 恶意软件，它使用隐身和高级权限提升技术来隐藏其在系统中的存在。该恶意软件是一个多组件集，包括一个投放器、多个内存驻留可执...

12月16日35 views评论

阅读全文

安全漏洞

Windows 0day【漏洞】CVE-2024-38193被利用 PoC

安小圈第563期漏洞 Windows 0day 一个关键的Use-After-Free（释放后使用）漏洞CVE-2024-38193，已在Windows驱动程序afd.sys中被发现。这个漏洞的C...

12月10日102 views评论

阅读全文

安全新闻

有PoC，Windows 0day漏洞CVE-2024-38193在野外被利用

一个关键的Use-After-Free（释放后使用）漏洞CVE-2024-38193，已在Windows驱动程序afd.sys中被发现。这个漏洞的CVSS评分为7.8，对Windows系统构成重大威胁...

12月09日114 views评论

阅读全文

安全工具

Windows 权限提升漏洞检测工具集

01 工具介绍 Moriarty 是一个全面的 .NET 工具，它扩展了最初由 @_RastaMouse 开发的 Watson 和 Sherlock 的功能。它旨在枚举缺失的 KB，检测各种漏洞，并建...

12月09日31 views评论

阅读全文

安全漏洞

GitLab权限提升漏洞

0x00 漏洞编号CVE-2024-81140x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

12月05日18 views评论

阅读全文

安全新闻

ProFTPD权限管理不当漏洞可导致权限提升

漏洞描述:ProFTPD存在一个权限管理不当漏洞,该漏洞是由于没有补充组的用户将错误地从父进程继承补充组,父进程在启动时的补充组成员身份（特别是补充GID 0）将被保留,并且即使存在User和Grou...

12月04日13 views评论

阅读全文

安全新闻

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞，该驱动程序负责32位与64位进程间的通信，此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...

12月03日22 views评论

阅读全文

安全文章

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

~ 两个人挺好，一个人也不错。 ~Goby2024红队版工具分享，附2024年漏洞POC下载谁的能拒绝这样一款终端呢？靶机image-20241125150033245靶机渗透首页image-2024...

11月26日23 views评论

阅读全文

安全漏洞

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

影响范围Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5p1环境准备这里使用的是kali2020.2查看sudo版本sudo --version执行sudoedit -s...

11月24日43 views评论

阅读全文

安全文章

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 -sC -sV -P...

11月21日33 views评论

阅读全文

安全文章

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

Part1前言在之前的文章中已经对Windows的权限提升进行了介绍，这里同样不再赘述，如果想要去了解Windows权限提升可以看以下的文章，同时也将Windows权限提升其它的几种办...

11月13日29 views评论

阅读全文

通过模拟功能进行权限提升功能

新型隐秘 Pumakit Linux rootkit 恶意软件被发现

Windows 0day【漏洞】CVE-2024-38193被利用 PoC

有PoC，Windows 0day漏洞CVE-2024-38193在野外被利用

Windows 权限提升漏洞检测工具集

GitLab权限提升漏洞

ProFTPD权限管理不当漏洞可导致权限提升

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

在线咨询

微信