提权介绍从服务帐户到系统的Windows本地权限升级权限提升 RoguePotato @splinter_code & @decoder_itMandatory args:-r remote_...
03月25日39 views评论pipe
remote
Windows提权之RoguePotato
03月25日39 views评论pipe
remote
03月25日39 views评论pipe
remote
基于python的RPC Fuzz寻找可提权函数
简介 本文主要涉及有SeImpersonatePrivilege时通过pipe管道复制客户端权限的rpc提权漏洞挖掘。 先说rpc,rpc是Remote Procedure Call,windows中...
03月18日41 views评论fuzz
函数
数据库注入提权总结(下)
点击蓝字关注我们接上一篇 数据库注入提权总结时间盲注dbms_pipe.receive_message ()DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许...
03月13日14 views评论execute
pipe
CVE-2022-0847:脏管道漏洞分析及对容器的影响
漏洞简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之...
03月08日37 views评论buf
漏洞分析
PSexec的原理分析
0x01 PSexec PsExec 可以算是一个轻量级的 telnet 替代工具,无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与命令控制台几乎相同的实时交互性。PsExec 最强大的...
01月30日30 views评论pipe
psexec
脏牛/脏管道/Polkit/sudo堆溢出提权-深入细化的Linux提权大法-[上]
前言我们梳理一下开始前的流程:在拿到一个shell之后,发现一看不出意外绝逼是低权限的,因为一般我们拿到的webshell都是网站中间件的权限(www-data)。for example:比如你想抢银...
01月06日510 views评论pipe
系统信息
提权 - SharpEfsPotato
用法C:temp>SharpEfsPotato.exe -hSharpEfsPotato by @bugch3ck Local privilege escalation from SeImper...
10月30日102 views评论pipe
privilege
浅析 Linux Dirty Cred 新型漏洞利用方式
一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程,其他位于 Linux 内核中的一些内...
10月10日47 views评论漏洞利用
页面
fuzzer AFL 源码分析(三)-反馈
点击蓝字 / 关注我们上一部分对afl-fuzz的总流程进行了概要性的阐述,接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析,反馈是...
09月26日11 views评论fuzzer
ipc
DirtyCred:存在8年的Linux kernel漏洞
研究人员发现存在8年的Linux kernel漏洞——DirtyCred。美国西北大学研究人员在Linux kernel中发现了一个存在长达8年之久的安全漏洞——DirtyCred,CVE编号为CVE...
08月27日143 views评论kernel
漏洞利用
VulnHub靶机 | BBS_Cute:1.0.2 上传绕过
"各自乘流而上、互为欢喜人间,万里星光,一如既往"项目地址:https://www.vulnhub.com/entry/bbs-cute-102,567/对目标主机进行探测sudo nmap -sP ...
08月03日44 views评论nmap
vulnhub
Dirty Pipe 漏洞了解入门
1介绍Dirty Pipe 漏洞是 Linux 内核中的一个缺陷,它允许非特权进程写入它可以读取的任何文件。虽然该进程对此文件没有写入权限,但是通过该漏洞可以非法提升至管理员权限从而。该漏洞允许权限提...
07月11日66 views评论cve
漏洞
5