cred | CN-SEC 中文网

安全开发

【fscan插件】| 用gokrb5构建你的fscan插件（二）

票据导出票据导出涉及到kirbi、ccache，kirbi主要是mimikatz使用，而ccache为impacket使用。在写这个之前需要了解ASN.1编码， A它是一种抽象语法描述语言，用于描述数...

04月07日4 views评论

阅读全文

程序逆向

通用 Linux kernel rootkit 开发导论

「Rootkit」即「root kit」，中文直译为「根工具包」，通常指代一类具有较高权限的恶意软件，其通常以内核模块的形式存在，在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...

04月07日9 views评论

阅读全文

安全漏洞

CVE-2025-24118：macOS 中的竞争条件漏洞可导致任意凭证获取

目标macOS Sonoma < 14.7.3macOS Sequoia < 15.3iPadOS < 17.7.4解释麻省理工学院 CSAIL 安全研究员 Joseph Ravic...

02月07日124 views评论

阅读全文

安全文章

TRAVERTINE (CVE-2025-24118) macOS 内核中存在绝对疯狂的竞争条件

‍这是我报告过的最疯狂的内核错误。它涉及 macOS 内核 ( XNU )中几项尖端功能的组合- 安全内存回收 (SMR)、只读页面映射、每个线程凭据、memcpy 实现细节，当然还有将所有内容联系在...

02月04日11 views评论

阅读全文

安全新闻

多个 Git 漏洞导致凭证泄露

引言大家好，我是 RyotaK（@ryotkak），GMO Flatt Security 公司的安全工程师。2024年10月，我在参与GitHub漏洞赏金计划进行漏洞挖掘时，对GitHub Enter...

01月28日21 views评论

阅读全文

安全文章

kernel heap exploit

前言本文还是用一道例题来讲解几种内核堆利用方法，内核堆利用手段比较多，可能会分三期左右写。进行内核堆利用前，可以先了解一下内核堆的基本概念，当然更好去找一些详细的内核堆的基础知识。文章题目获取：编辑【...

10月18日7 views评论

阅读全文

安全文章

SOCKS5 上 CRED1 的 Python POC

概述这是一个用于通过 SOCKS5 连接（支持 UDP）利用 CRED-1 的工具。安装python3 -m venv envsource ./env/bin/activatepip install ...

10月09日18 views评论

阅读全文

程序逆向

kernel_stack_overflow

前言本文介绍Linux内核的栈溢出攻击，和内核一些保护的绕过手法，通过一道内核题及其变体从浅入深一步步走进kernel世界。 QWB_2018_core 题目分析 start.sh qemu-sys...

09月23日19 views评论

阅读全文

安全文章

通过篡改cred结构体实现提权利用

前言在之前的HeapOverflow文章中，作者还构造了任意地址读写的操作，使用了任意地址读写去进行提权，还挺有意思的，记录一下如何利用任意地址读写进行提权。作者利用任意地址读写分别改写modprob...

05月19日9 views评论

阅读全文

安全漏洞

CVE-2022-2588 Dirty Cred漏洞分析与复现

一漏洞信息1. 漏洞简述◆漏洞名称：Dirty Cred◆漏洞编号：CVE-2022-2588◆漏洞类型：Double Free◆漏洞影响：Linux 本地提权◆CVSS评分：7.8◆基础权限：需要2...

03月21日37 views评论

阅读全文

安全文章

【漏洞分析】CVE-2021-4145 dirty cred漏洞复现

作者论坛账号：xia0ji233复现一下 dirty cred 漏洞同样本篇文章采用的还是环境配置——漏洞验证——源码分析——代码调试这四部分。环境配置内核编译选...

03月19日39 views评论

阅读全文

安全文章

HTB-Office笔记

扫描靶机nmap -sC -sV -T4 -Pn 10.10.11.3有很多常用的端口，包括88、80跟smb等等，把office.htb写到hosts，然后打开右边有个登陆窗口，万能密码不能用，扫描...

02月21日386 views评论

阅读全文

【fscan插件】| 用gokrb5构建你的fscan插件（二）

通用 Linux kernel rootkit 开发导论

CVE-2025-24118：macOS 中的竞争条件漏洞可导致任意凭证获取

TRAVERTINE (CVE-2025-24118) macOS 内核中存在绝对疯狂的竞争条件

多个 Git 漏洞导致凭证泄露

kernel heap exploit

SOCKS5 上 CRED1 的 Python POC

kernel_stack_overflow

通过篡改cred结构体实现提权利用

CVE-2022-2588 Dirty Cred漏洞分析与复现

【漏洞分析】CVE-2021-4145 dirty cred漏洞复现

HTB-Office笔记

在线咨询

微信