权限提升 - 第 5 | CN-SEC 中文网

安全文章

Linux 内核漏洞 CVE-2023-4147：针对权限提升缺陷的 PoC 漏洞已发布

安全研究人员公布了 Linux 内核中 CVE-2023-4147 漏洞的技术细节和概念验证 (PoC) 漏洞利用，该漏洞可能允许攻击者提升权限并破坏系统安全。此漏洞的 CVSS 评分为 7.8，凸显...

12月31日40 views评论

阅读全文

安全文章

通过模拟功能进行权限提升功能

我将与您分享我在 Bugcrowd 的一个程序中发现的一个有趣的错误。它位于具有 “impersonating user” 功能的程序中。什么是模拟？模拟允许管理员在不知道其他用户的凭据的情况下 “以...

12月20日11 views评论

阅读全文

安全新闻

新型隐秘 Pumakit Linux rootkit 恶意软件被发现

导读研究人员发现一种名为 Pumakit 的新型 Linux rootkit 恶意软件，它使用隐身和高级权限提升技术来隐藏其在系统中的存在。该恶意软件是一个多组件集，包括一个投放器、多个内存驻留可执...

12月16日37 views评论

阅读全文

安全漏洞

Windows 0day【漏洞】CVE-2024-38193被利用 PoC

安小圈第563期漏洞 Windows 0day 一个关键的Use-After-Free（释放后使用）漏洞CVE-2024-38193，已在Windows驱动程序afd.sys中被发现。这个漏洞的C...

12月10日108 views评论

阅读全文

安全新闻

有PoC，Windows 0day漏洞CVE-2024-38193在野外被利用

一个关键的Use-After-Free（释放后使用）漏洞CVE-2024-38193，已在Windows驱动程序afd.sys中被发现。这个漏洞的CVSS评分为7.8，对Windows系统构成重大威胁...

12月09日128 views评论

阅读全文

安全工具

Windows 权限提升漏洞检测工具集

01 工具介绍 Moriarty 是一个全面的 .NET 工具，它扩展了最初由 @_RastaMouse 开发的 Watson 和 Sherlock 的功能。它旨在枚举缺失的 KB，检测各种漏洞，并建...

12月09日36 views评论

阅读全文

安全漏洞

GitLab权限提升漏洞

0x00 漏洞编号CVE-2024-81140x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

12月05日21 views评论

阅读全文

安全新闻

ProFTPD权限管理不当漏洞可导致权限提升

漏洞描述:ProFTPD存在一个权限管理不当漏洞,该漏洞是由于没有补充组的用户将错误地从父进程继承补充组,父进程在启动时的补充组成员身份（特别是补充GID 0）将被保留,并且即使存在User和Grou...

12月04日15 views评论

阅读全文

安全新闻

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞，该驱动程序负责32位与64位进程间的通信，此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...

12月03日26 views评论

阅读全文

安全文章

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

~ 两个人挺好，一个人也不错。 ~Goby2024红队版工具分享，附2024年漏洞POC下载谁的能拒绝这样一款终端呢？靶机image-20241125150033245靶机渗透首页image-2024...

11月26日26 views评论

阅读全文

安全漏洞

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

影响范围Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5p1环境准备这里使用的是kali2020.2查看sudo版本sudo --version执行sudoedit -s...

11月24日50 views评论

阅读全文

安全文章

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 -sC -sV -P...

11月21日36 views评论

阅读全文

Linux 内核漏洞 CVE-2023-4147：针对权限提升缺陷的 PoC 漏洞已发布

通过模拟功能进行权限提升功能

新型隐秘 Pumakit Linux rootkit 恶意软件被发现

Windows 0day【漏洞】CVE-2024-38193被利用 PoC

有PoC，Windows 0day漏洞CVE-2024-38193在野外被利用

Windows 权限提升漏洞检测工具集

GitLab权限提升漏洞

ProFTPD权限管理不当漏洞可导致权限提升

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

在线咨询

微信