pipe - 第 3 | CN-SEC 中文网

安全开发

超详细的 Jenkins 多分支Pipeline自动发布项目

如果您正在寻找一个自动化的基于"Pull Request"或基于分支的Jenkins CI / CD管道，则本指南将帮助您全面了解如何使用Jenkins多分支管道来实现它。Jenkins多分支管道是设...

05月24日31 views评论

阅读全文

安全文章

SQL注入基础 oracle 延时注入

oracle 延时注入1简介DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒，但使用该函数存在许多限制。首先，不能直接将该函数注入子查询中，因为Oracle不支持堆叠查询(stacked...

05月15日161 views评论

阅读全文

安全文章

Windows提权之RoguePotato

提权介绍从服务帐户到系统的Windows本地权限升级权限提升 RoguePotato @splinter_code & @decoder_itMandatory args:-r remote_...

03月25日72 views评论

阅读全文

安全文章

基于python的RPC Fuzz寻找可提权函数

简介本文主要涉及有SeImpersonatePrivilege时通过pipe管道复制客户端权限的rpc提权漏洞挖掘。先说rpc，rpc是Remote Procedure Call，windows中...

03月18日74 views评论

阅读全文

安全文章

数据库注入提权总结（下）

点击蓝字关注我们接上一篇数据库注入提权总结时间盲注dbms_pipe.receive_message ()DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒，但使用该函数存在许...

03月13日24 views评论

阅读全文

安全文章

CVE-2022-0847：脏管道漏洞分析及对容器的影响

漏洞简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之...

03月08日62 views评论

阅读全文

安全百科

PSexec的原理分析

0x01 PSexec PsExec 可以算是一个轻量级的 telnet 替代工具，无需手动安装客户端软件即可执行其他系统上的进程，并且可以获得与命令控制台几乎相同的实时交互性。PsExec 最强大的...

01月30日63 views评论

阅读全文

安全文章

脏牛/脏管道/Polkit/sudo堆溢出提权-深入细化的Linux提权大法-[上]

前言我们梳理一下开始前的流程：在拿到一个shell之后，发现一看不出意外绝逼是低权限的，因为一般我们拿到的webshell都是网站中间件的权限(www-data)。for example：比如你想抢银...

01月06日567 views评论

阅读全文

安全文章

提权 - SharpEfsPotato

用法C:temp>SharpEfsPotato.exe -hSharpEfsPotato by @bugch3ck Local privilege escalation from SeImper...

10月30日126 views评论

阅读全文

安全新闻

浅析 Linux Dirty Cred 新型漏洞利用方式

一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程，其他位于 Linux 内核中的一些内...

10月10日65 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（三）-反馈

点击蓝字 / 关注我们上一部分对afl-fuzz的总流程进行了概要性的阐述，接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析，反馈是...

09月26日28 views评论

阅读全文

安全漏洞

DirtyCred：存在8年的Linux kernel漏洞

研究人员发现存在8年的Linux kernel漏洞——DirtyCred。美国西北大学研究人员在Linux kernel中发现了一个存在长达8年之久的安全漏洞——DirtyCred，CVE编号为CVE...

08月27日206 views评论

阅读全文

超详细的 Jenkins 多分支Pipeline自动发布项目

SQL注入基础 oracle 延时注入

Windows提权之RoguePotato

基于python的RPC Fuzz寻找可提权函数

数据库注入提权总结（下）

CVE-2022-0847：脏管道漏洞分析及对容器的影响

PSexec的原理分析

脏牛/脏管道/Polkit/sudo堆溢出提权-深入细化的Linux提权大法-[上]

提权 - SharpEfsPotato

浅析 Linux Dirty Cred 新型漏洞利用方式

fuzzer AFL 源码分析（三）-反馈

DirtyCred：存在8年的Linux kernel漏洞

在线咨询

微信