权限提升 - 第 6 | CN-SEC 中文网

安全文章

如何使用 Windows 权限提升进行黑客攻击

如果您想使用 Windows 权限提升技术来帮助提升您的权限，那么您来对地方了。我们的详尽指南将向您展示有关 Windows 特权升级的所有信息。本指南将向您展示如何使用手动枚举方法来检测潜在的特权升...

10月13日28 views评论

阅读全文

安全文章

《云原生安全攻防》 K8s攻击案例：从Pod容器逃逸到K8s权限提升

在本节课程中，我们将介绍一个完整K8s攻击链路的案例，其中包括了从web入侵到容器逃逸，再到K8s权限提升的过程。通过以攻击者的视角，可以更全面地了解K8s环境中常见的攻击技术。在这个课程中，我们将学...

10月08日54 views评论

阅读全文

安全漏洞

【PoC】 TeamViewer 用户到内核权限提升

此仓库包含 TeamViewer 中漏洞的利用概念证明，该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 在报告和负责任地披露该漏洞方面与他们的协调...

10月06日12 views评论

阅读全文

安全漏洞

CVE-2024-7479 & CVE-2024-7481：利用TeamViewer中一个漏洞的概念证明，用户到内核的权限提升

此存储库包含 TeamViewer 中漏洞的利用概念验证，该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 与他们协调报告并负责任地披露该漏洞。ht...

10月06日47 views评论

阅读全文

安全工具

权限提升工具 - PEASS-ng

01 项目地址https://github.com/carlospolop/PEASS-ng02 项目介绍在这里您将找到适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升工...

09月28日37 views评论

阅读全文

安全文章

CISSP练习题Domain1 STRIDE模型

STRIDE通常用于评估针对应用程序或操作系统的威胁。当机密文件暴露给未经授权的实体时，使用STRIDE中的哪个元素来指称该违规行为？A: SB: TC: RD: I （更多题库，请在苹果app st...

09月28日21 views评论

阅读全文

安全文章

通过滥用服务主体进行 Azure 权限提升

简介和前期工作本地Active Directory 将继续存在，Azure Active Directory 也是如此。虽然这些产品的名称相似，但实际上它们的工作方式截然不同。Azure 中存在原始 ...

09月27日21 views评论

阅读全文

安全文章

渗透测试实战到权限提升，三步搞定

完成3个目标：目标 1 — 获得访问权限目标 2 — 系统枚举目标 3 — 权限提升初始 OSINT 详细信息目标用户：Nate Reed可能的用户名：n-reed、n.reed或nreed单词列表：...

09月27日19 views评论

阅读全文

安全新闻

针对Windows 内核权限提升0day漏洞(CVE-2024-38106)的 PoC 已发布

导读针对 Windows 内核中一个关键的0day特权提升漏洞的概念验证 (PoC) 代码已公开发布。该漏洞编号为CVE-2024-38106 ，是Microsoft 在 2024 年 8 月补丁日...

09月22日71 views评论

阅读全文

安全文章

渗透测试：拿到Linux可访问权限后，下一步？

今天，我们来深入探讨一个在渗透测试中至关重要的环节：当我们成功获取到Linux系统的可访问权限后，接下来应该采取哪些行动？权限获取只是开始在渗透测试中，拿到Linux系统的可访问权限，就好比拿到了一张...

09月22日31 views评论

阅读全文

安全文章

使用 polkit 进行权限提升：如何利用七年前的漏洞在 Linux 上获取 root 权限

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月18日28 views评论

阅读全文

Microsoft发布2024年9月安全更新

安全公告编号:CNTA-2023-00159月10日，微软发布了2024年9月份的月度例行安全公告，修复了多款产品存在的79个安全漏洞，产品包括Windows 11、Windows 10、Window...

09月13日安全新闻76 views评论

阅读全文

如何使用 Windows 权限提升进行黑客攻击

《云原生安全攻防》 K8s攻击案例：从Pod容器逃逸到K8s权限提升

【PoC】 TeamViewer 用户到内核权限提升

CVE-2024-7479 & CVE-2024-7481：利用TeamViewer中一个漏洞的概念证明，用户到内核的权限提升

权限提升工具 - PEASS-ng

CISSP练习题Domain1 STRIDE模型

通过滥用服务主体进行 Azure 权限提升

渗透测试实战到权限提升，三步搞定

针对Windows 内核权限提升0day漏洞(CVE-2024-38106)的 PoC 已发布

渗透测试：拿到Linux可访问权限后，下一步？

使用 polkit 进行权限提升：如何利用七年前的漏洞在 Linux 上获取 root 权限

Microsoft发布2024年9月安全更新

在线咨询

微信