pipe - 第 3 | CN-SEC 中文网

安全文章

基于python的RPC Fuzz寻找可提权函数

简介本文主要涉及有SeImpersonatePrivilege时通过pipe管道复制客户端权限的rpc提权漏洞挖掘。先说rpc，rpc是Remote Procedure Call，windows中...

03月18日60 views评论

阅读全文

安全文章

数据库注入提权总结（下）

点击蓝字关注我们接上一篇数据库注入提权总结时间盲注dbms_pipe.receive_message ()DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒，但使用该函数存在许...

03月13日21 views评论

阅读全文

安全文章

CVE-2022-0847：脏管道漏洞分析及对容器的影响

漏洞简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之...

03月08日52 views评论

阅读全文

安全百科

PSexec的原理分析

0x01 PSexec PsExec 可以算是一个轻量级的 telnet 替代工具，无需手动安装客户端软件即可执行其他系统上的进程，并且可以获得与命令控制台几乎相同的实时交互性。PsExec 最强大的...

01月30日42 views评论

阅读全文

安全文章

脏牛/脏管道/Polkit/sudo堆溢出提权-深入细化的Linux提权大法-[上]

前言我们梳理一下开始前的流程：在拿到一个shell之后，发现一看不出意外绝逼是低权限的，因为一般我们拿到的webshell都是网站中间件的权限(www-data)。for example：比如你想抢银...

01月06日550 views评论

阅读全文

安全文章

提权 - SharpEfsPotato

用法C:temp>SharpEfsPotato.exe -hSharpEfsPotato by @bugch3ck Local privilege escalation from SeImper...

10月30日118 views评论

阅读全文

安全新闻

浅析 Linux Dirty Cred 新型漏洞利用方式

一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程，其他位于 Linux 内核中的一些内...

10月10日58 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（三）-反馈

点击蓝字 / 关注我们上一部分对afl-fuzz的总流程进行了概要性的阐述，接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析，反馈是...

09月26日22 views评论

阅读全文

安全漏洞

DirtyCred：存在8年的Linux kernel漏洞

研究人员发现存在8年的Linux kernel漏洞——DirtyCred。美国西北大学研究人员在Linux kernel中发现了一个存在长达8年之久的安全漏洞——DirtyCred，CVE编号为CVE...

08月27日200 views评论

阅读全文

安全文章

VulnHub靶机 | BBS_Cute:1.0.2 上传绕过

"各自乘流而上、互为欢喜人间，万里星光，一如既往"项目地址：https://www.vulnhub.com/entry/bbs-cute-102,567/对目标主机进行探测sudo nmap -sP ...

08月03日57 views评论

阅读全文

安全文章

Dirty Pipe 漏洞了解入门

1介绍Dirty Pipe 漏洞是 Linux 内核中的一个缺陷，它允许非特权进程写入它可以读取的任何文件。虽然该进程对此文件没有写入权限，但是通过该漏洞可以非法提升至管理员权限从而。该漏洞允许权限提...

07月11日88 views评论

阅读全文

安全文章

通过模拟管道客户端提升权限

“声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！此外，文中所涉及的 Bug 在最新版本的 Windows 系统中均已修复...

07月04日60 views评论

阅读全文

基于python的RPC Fuzz寻找可提权函数

数据库注入提权总结（下）

CVE-2022-0847：脏管道漏洞分析及对容器的影响

PSexec的原理分析

脏牛/脏管道/Polkit/sudo堆溢出提权-深入细化的Linux提权大法-[上]

提权 - SharpEfsPotato

浅析 Linux Dirty Cred 新型漏洞利用方式

fuzzer AFL 源码分析（三）-反馈

DirtyCred：存在8年的Linux kernel漏洞

VulnHub靶机 | BBS_Cute:1.0.2 上传绕过

Dirty Pipe 漏洞了解入门

通过模拟管道客户端提升权限

在线咨询

微信