PackageKit.framework又一个有趣的漏洞!这次是在运行基于 ZSH 的 PKG 时通过 Apple 进行本地特权升级🎉。已解决的版本:macOS 14.5 Beta 2 (23F505...
WINDOWS 10 PLUGSCHEDULER 权限提升
描述PresentationRUXIM(可重复使用的 UX 集成管理器)是 Windows 10 上的 Windows 更新使用的组件。PLUGScheduler 是一个计划任务,是 RUXIM 的一...
内网渗透 | 权限提升之UAC提权
Ax_Introduction用windows系统的guest来宾用户提权到system系统用户原理该Bug可在UAC(用户帐户控制)机制中找到。默认情况下,Windows在称为“安全桌面”的单独桌面...
内网渗透之通过ACLs实现权限提升
文章前言在内网渗透测试中我们经常会在几个小时内获得域管理权限,而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值,在这种情况下公开的利用工具有助于发现和利用这些问题...
了解权限升级和部分Windows 权限提升技术
了解权限升级当用户获得的系统资源超出其权限允许的范围时,Windows 操作系统中就会发生权限升级。它需要从较低级别的用户切换到较高级别的用户,例如管理员或“NT AUTHORITY/SYSTEM”帐...
Windows 权限提升基础知识
本文将深入探讨一个典型的 Windows 系统权限提升过程,并介绍在此过程中可能涉及的各种技术和步骤。从最初的信息收集和环境侦察开始,到利用 Windows 服务、计划任务和文件/文件夹权限漏洞,我们...
Linux权限提升(基础到高级)0x2
从《Linux权限提升(基础到高级)0x1》查看本系列的第一部分。04 Capabilities理论系统管理员可以用来提高进程或二进制文件的权限级别的另一种方法是“Capabilities”。Capa...
一次平淡无奇的域渗透
这是一次很普通的渗透过程,好兄弟撕夜于网站上发现了SQL注入,为一处登陆处的注入,注入点为用户名或密码。说着我们复制了post包放入sqlmap目录下,直接来一发 -r 注入 POST /XXXXXX...
Linux权限提升(基础到高级)0x4
点击此处查看本系列的前几部分:《Linux权限提升(基础到高级)0x1》《Linux权限提升(基础到高级)0x2》《Linux权限提升(基础到高级)0x3》在本系列的这一部分中,我将介绍另外 3 种技...
Linux权限提升(基础到高级)0x5(终章)
点击此处查看本系列的前几部分《Linux权限提升(基础到高级)0x1》《Linux权限提升(基础到高级)0x2》《Linux权限提升(基础到高级)0x3》《Linux权限提升(基础到高级)0x4》在本...
漏洞预警 | Cisco IMC CLI命令注入漏洞
0x00 漏洞编号CVE-2024-202950x01 危险等级高危0x02 漏洞概述Cisco Integrated Management Controller是一种底板管理控制器,用于通过多个接口...
CVE-2024-21111 Oracle VirtualBox 权限提升(本地权限提升)漏洞
安全研究员Naor Hodorov公开了针对Oracle VirtualBox中严重漏洞 ( CVE-2024-21111 )的概念验证 (PoC) 漏洞利用。此漏洞困扰 VirtualBox 7.0...
21