权限提升 - 第 7 | CN-SEC 中文网

Apache Linkis基础管理服务提权攻击漏洞（CVE-2024-27181）

预警公告严重近日，安全聚实验室监测到 Apache Linkis 基础管理服务中存在提权攻击漏洞，编号为：CVE-2024-27181 此漏洞可能利用基础管理服务中权限提升的漏洞，通过受信任的账...

08月03日安全漏洞56 views评论

阅读全文

安全文章

通过导入功能将权限提升至管理员

正文一款学习型 Web 应用，其中两个相关角色是admin和student。管理员拥有完全访问权限，而学生拥有有限的访问权限。管理面板中的一项功能允许管理员通过 CSV 方便地导入用户（系统提供了示例...

07月26日18 views评论

阅读全文

安全文章

CVE漏洞复现：CVE-2023-32233

在一座繁华的工业城市中，有一家名为“未来制造”的大型自动化工厂，它以其先进的生产技术和高效的运营模式闻名遐迩。这家工厂不仅生产各种高科技产品，还为周边的许多企业提供零部件和原材料。然而，一场突如其来的...

07月18日34 views评论

阅读全文

安全文章

内网渗透之从域用户到企业管理源用户

文章前言 NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进...

07月17日14 views评论

阅读全文

安全文章

内网漫游与提权：横向移动和权限提升的艺术

前言在信息安全领域，内网漫游和提权是两个密切相关的概念。内网漫游指的是攻击者在内网中横向移动，扩展其控制范围；而提权指的是攻击者提升自己的权限，以便能够执行更高级的操作。掌握这两个技术对于IT安全人员...

07月11日67 views评论

阅读全文

安全文章

linux提权方法（上）

SUID配置错误提权什么是suidsuid(set uid)是linux中的一种特殊权限，它允许一个程序在执行时临时拥有其所有者的权限。这种特性可以被用来进行权限提升，即在某些情况下，普通用户可以通过...

07月09日7 views评论

阅读全文

安全漏洞

CVE-2024-34331：Parallels Repack 权限提升

漏洞发现在使用Parallels 的 Mass Deployment 包时，我针对 2018 Intel Mac mini 和 macOS 虚拟机进行了测试。我在测试期间注意到一件奇怪的事情，即在创建...

07月04日39 views评论

阅读全文

安全文章

Windows权限提升方式总结

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

07月03日29 views评论

阅读全文

安全文章

内网渗透信息搜集骚姿势

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 概述哈哈，各位师傅好久不见啦，最近比较忙，抽空...

07月01日41 views评论

阅读全文

安全漏洞

权限提升 | CVE-2024-30088 Windows内核提权漏洞

漏洞介绍该漏洞由越南安全研究员 Bùi Quang Hiếu（在网络圈中以@tykawaii98著称）详细介绍，它允许攻击者利用内核中的 SecurityAttributesList 直接操纵用户提...

06月29日36 views评论

阅读全文

安全工具

Windows 权限提升枚举脚本

PrivescCheck此脚本旨在识别通常由于 Windows 配置问题或不良做法而导致的本地权限提升(LPE) 漏洞。它还可以为某些利用和后利用任务收集有用信息。入门下载脚本并将其复制到目标 Win...

06月27日25 views评论

阅读全文

云安全

《云原生安全攻防》容器环境下的攻击行为

在本节课程中，我们将以攻击者的视角来深入探讨容器环境下的攻击行为，并揭示攻击者在容器环境中的各种攻击细节。在这个课程中，我们将学习以下内容：攻击容器环境：模拟容器内应用入侵的场景。容器环境下的攻击行为...

06月20日20 views评论

阅读全文

在线咨询

微信