记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

强网杯真题实例分析丨Linux内核提权技术

关于Linux提权,先简单了解几个概念。Linux发行版本是我们常说的Linux操作系统,是Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群, 例如:CentOSredhatubuntukalilinux内核Linux系统内核指的是一个由Linus Torvalds负责维护,提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。Linux内核提权技术随着时代的发展也在不断推陈出新,尤其是Android内核提权,更是影响到了Linux内核提权技术的发展。
发布时间:2021-04-13 19:37 | 阅读:7373 | 评论:0 | 标签:提权 linux

利用Windows RpcSs服务进行提权

#权限提升 20个 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言这种提权方式在2020年8-9月时@sailay1996在他的Github就放出了EXP,当时测试这个EXP时发现只能用于本地测试,无法在实战场景中应用(能力有限,不会编写),网上的复现文章也都是在本地测试的。昨天好友@Arenid给我投稿了这种提权方式的复现文章,又花了点时间重新看了一遍,根据他的文章补充了在实战场景中的应用。
发布时间:2021-04-13 11:46 | 阅读:5665 | 评论:0 | 标签:提权 windows

安全攻防 | win系统内核提权

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。此篇文章主要是介绍系统提权的常规方法,提权方式在渗透实战中不是必须的过程。但是当需要抓取口令,删除系统软件,权限限制查看敏感文件等情况下,就需要进行权限提升。此篇文章总结整理了windows系统下常规提权方式。具体操作如下:01查询系统补丁更新情况在经过常规手法web渗透或者钓鱼等操作获得基本权限(用户权限,或者服务权限)之后,最常用的方法就是windows系统的内核提权。这种方法是最普遍、最简单、最容易达到预期目标。
发布时间:2021-04-07 11:13 | 阅读:8825 | 评论:0 | 标签:提权 攻防 安全

FileZilla Server提权与常见问题

#权限提升 18个 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言FileZilla是一款非常流行的免费、开源FTP软件,分为客户端FileZilla Client和服务器端FileZilla Server两个版本,具备所有FTP软件功能。
发布时间:2021-03-30 11:15 | 阅读:20073 | 评论:0 | 标签:提权

【漏洞分析】 win32k内核提权漏洞分析(CVE-2021-1732)

#经典漏洞回顾 8个 CVE-2021-1732是今年二月份被披露的蔓灵花(BITTER)APT组织在某次攻击行动中使用的0Day漏洞【1】【2】【3】。该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会,破坏函数正常执行流程,造成窗口对象扩展数据的属性设置错误,最终导致内核空间的内存越界读写。当受影响版本的Windows操作系统用户执行攻击者构造的利用样本时,将会触发该漏洞,造成本地权限提升【4】。
发布时间:2021-03-26 19:33 | 阅读:26585 | 评论:0 | 标签:提权 漏洞 CVE

【域内提权】GPP组策略首选项提权总结

#实战渗透/渗透技巧 11个 一、提权简介:当域管理员在使用组策略进行批量、统一的配置和管理,如果配置组策略的过程中需要填入密码,那么该密码会被保存到共享文件夹SYSVOL下,又因为SYSVOL文件夹是在安装活动目录时自动创建的,所有经过身份验证的域用户、域信任用户具有读权限的活动目录的域范围内共享,所有的域策略都存放在SYSVOL下,虽然保存的密码通过AES 256进行加密,但密钥是公开在微软官网的。
发布时间:2021-03-22 17:42 | 阅读:13951 | 评论:0 | 标签:提权

推荐|最好用的Windows提权合集项目

给大家推荐一个同事呕心沥血写的Windows提权项目,项目一直在持续更新,欢迎大家持续关注并给予支持,目前已有827stars。作者ID:Ascotbe项目地址:https
发布时间:2021-03-19 09:47 | 阅读:16845 | 评论:0 | 标签:提权 windows

干货|最好用的Windows提权合集项目

给大家推荐一个同事呕心沥血写的Windows提权项目,项目一直在持续更新,欢迎大家持续关注并给予支持,目前已有827stars。作者ID:Ascotbe项目地址:https
发布时间:2021-03-19 09:47 | 阅读:24054 | 评论:0 | 标签:提权 windows

记一次渗透后运用多种方式提权实战

近期在学习Linux提权,完成了vulnhub上的42challenge靶场。该靶场在web渗透阶段表现的中规中矩,但在获得shell后的提权过程中,表现很出色。提权题目设计的逻辑严谨(不会出现突然的脑洞让你卡住),注重基础知识的考察,要求的知识面也很广,涉及到密码破解、程序逆向分析、第三方应用提权、进程提权、ssh免密登录、Linux ACL访问控制权限等方面的知识,属于不可多得的精品之作,下面就开始这次靶场实战之旅。
发布时间:2021-03-17 21:41 | 阅读:18125 | 评论:0 | 标签:提权 渗透

disable_functions的绕过+目录突破+提权

0x00正常的操作拿到webshell,在虚拟终端里输入命令都没有反应在phpinfo里找到disable_functions函数,发现很多命令都被禁用了。0x01绕过disable_functions在这里一开始使用了 LD_PRELOAD绕过,发现报错了。然后使用蚁剑自带插件成功绕过。然后到tmp目录查找看看,找到了.sock路径。运行生成一个.antproxy.php文件。然后连接.antproxy.php发现这个绕过只有一会的时间就会被断开,然后想着在上传木马到靶机,进行反弹shell。
发布时间:2021-03-16 17:20 | 阅读:20432 | 评论:0 | 标签:提权

Linux再次被爆root提权漏洞,已存在15年之久!

前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏洞》。该风波还没过去多久,近期,Linux再一次被曝root提权漏洞,并且这一次的漏洞已经潜伏了长达15年!近日,研究人员在Linux内核的iSCSI(小型计算机系统接口)子系统中发现了三个漏洞,这些漏洞可以允许具有基本用户权限的本地攻击者在未打补丁的Linux系统上获得root权限。
发布时间:2021-03-15 20:43 | 阅读:16781 | 评论:0 | 标签:提权 漏洞 linux

Linux再次被爆root提权漏洞,已存在长达15年之久!

前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏洞》该风波还没过去多久,近期,Linux再一次被曝root提权漏洞,并且这一次的漏洞已经潜伏了长达15年!近日,研究人员在Linux内核的iSCSI(小型计算机系统接口)子系统中发现了三个漏洞,这些漏洞可以允许具有基本用户权限的本地攻击者在未打补丁的Linux系统上获得root权限。
发布时间:2021-03-15 16:10 | 阅读:16654 | 评论:0 | 标签:提权 漏洞 linux

【技术分享】利用Falco检测MITRE ATT&CK框架中的提权攻击

鸣  谢VSRC感谢业界小伙伴——熙熙,投稿翻译稿件。VSRC欢迎精品原创类文章投稿,优秀文章一旦采纳发布,将有好礼相送,我们已为您准备好了丰富的奖品!(活动最终解释权归VSRC所有)利用Falco检测MITRE ATT&CK框架中的提权攻击MITRE ATT&CK框架中的提权攻击涵盖了攻击者可以用来提升自己在系统中的权限的多种技术。熟悉这些技术将有助于防御方更好地保护自己的基础设施。
发布时间:2021-03-15 15:34 | 阅读:21225 | 评论:0 | 标签:提权 攻击

Linux 内核发现 3 个存在 15年 之久的提权漏洞

通常情况下,基于 Linux 的发行版本要比 Windows 更加安全,但这并不是说就没有漏洞了。近日,网络安全公司 GRIMM 的安全研究人员在 Linux 内核中发现了不少于 3 个漏洞,可以利用这些漏洞可以获得系统的 root 权限。更重要的是,这些漏洞已经存在长达 15 年之久。 这些漏洞(被追踪为 CVE-2021-27363、CVE-2021-27364 和 CVE-2021-27365)存在于内核的 iSCSI 模块中。虽然在默认情况下该模块是没有被加载的,但是 Linux 内核对模块按需加载的支持意味着它可以很容易地被调用到行动中。
发布时间:2021-03-15 12:52 | 阅读:21955 | 评论:0 | 标签:安全快讯 漏洞 网络安全 网络攻击 提权 linux

Microsoft Windows提权漏洞 (CVE-2021-1732) 分析

红雨滴沙箱支持利用内存读写原语导致的权限提升的利用检测,在过去两年中已发现多个提权漏洞利用的攻击案例。同时,红雨滴沙箱已集成自研APT样本检测引擎:RAS,欢迎广大社区朋友测试使用:https://sandbox.ti.qianxin.com/sandbox/page(自定义沙箱检测环境及RAS功能仅向注册用户开放)。背景2021年03月10日,奇安信威胁情报中心监测发现CVE-2021-1732漏洞利用细节及POC已经被公开,故发布该漏洞分析报告。2021年2月,微软在例行补丁日中修复了一枚在野的Windows 内核提权漏洞:CVE-2021-1732。
发布时间:2021-03-12 04:59 | 阅读:45737 | 评论:0 | 标签:提权 漏洞 CVE windows

【红雨滴沙箱支持提权漏洞利用检测】CVE-2021-1732 Microsoft Windows提权漏洞分析

收录于话题 #Microsoft 1 #提权漏洞 1 导读红雨滴沙箱支持利用内存读写原语导致的权限提升的利用检测,在过去两年中已发现多个提权漏洞利用的攻击案例。同时,红雨滴沙箱已集成自研APT样本检测引擎:RAS,欢迎广大社区朋友测试使用:https://sandbox.ti.qianxin.com/sandbox/page(自定义沙箱检测环境及RAS功能仅向注册用户开放)。背景2021年03月10日,奇安信威胁情报中心监测发现CVE-2021-1732漏洞利用细节及POC已经被公开,故发布该漏洞分析报告。
发布时间:2021-03-11 21:21 | 阅读:25917 | 评论:0 | 标签:提权 漏洞 CVE windows

[windows提权] 注册表AlwaysInstallElevated提权

收录于话题 #实战渗透/渗透技巧 10个 一、提权简介注册表AlwaysInstallElevated是策略设置项,允许低权限用户以system权限运行安装文件,powerup中的Get-RegistryAlwaysInstallElevate模块可用来检查注册表键是否被设置。如果为Ture就证明是以system权限运行的,可提权。
发布时间:2021-03-11 18:47 | 阅读:19219 | 评论:0 | 标签:提权 windows

Windows Win32k 本地提权漏洞 CVE-2021-1732

收录于话题 #漏洞分析 16个 一:漏洞描述
发布时间:2021-03-11 11:03 | 阅读:20270 | 评论:0 | 标签:提权 漏洞 CVE windows

渗透---提权思路

提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取shell。
发布时间:2021-03-03 18:06 | 阅读:16708 | 评论:0 | 标签:提权 渗透

使用Perfusion-master注册表提权工具进行windows提权

1.1原理在Windows 7,Windows Server 2008R2,Windows 8和Windows Server 2012上,RpcEptMapper和DnsCache(仅7 / 2008R2)服务的注册表项配置了弱权限。任何本地用户都可以创?
发布时间:2021-03-03 12:57 | 阅读:14134 | 评论:0 | 标签:提权 windows

0Day攻击!首次发现蔓灵花组织在针对国内的攻击活动中使用Windows内核提权0Day漏洞(CVE-2021-1732)

01 背景2020年12月中旬,安恒威胁情报中心猎影实验室发布了《蔓灵花(BITTER)组织近期针对我国政府部门、科研机构发起攻击》,文中已经给出并分析了该组织攻击的一些组件。在后续的跟进分析中我们又发现了一个全新的组件,经过分析,我们发现该组件利用了一个未知的Windows内核提权漏洞,且利用代码适配了Windows10 1909操作系统。
发布时间:2021-03-03 12:57 | 阅读:25451 | 评论:0 | 标签:0day 提权 漏洞 攻击 CVE windows

MySQL提权的三种方法

MySQL提权的三种方法参考文献提权总结以及各种利用姿势windows+MYSQL+UDF提权MySQL提权的必要条件:具有MySQL的root权限,且MySQL以system权限运行。具有执行SQL语句的权限。
发布时间:2021-03-02 11:10 | 阅读:14846 | 评论:0 | 标签:提权 SQL

[windows提权] 详解-可信任服务路径提权

收录于话题 可信任服务路径提权①简介"包含空格但没有引号的服务路径",利用windows解析文件路径的特性,如果一个服务的可执行文件路径热设
发布时间:2021-02-27 20:44 | 阅读:35300 | 评论:0 | 标签:提权 windows

深入考察webOS的本地提权漏洞:CVE-2020-XXXXX

 简介不久之前,我决定花一些时间来研究webOS的内部运行机制,以便更好地了解整个平台的安全状况,同时,也能帮助自己能更好地发现webOS应用中的安全问题。在此过程中,我发现了一些有趣的安全问题,其中就包括下面要介绍的本地提权漏洞。 相关说明作为LG webOS TV SDK的一部分,LG提供了一个运行在QEMU之上的webOS TV模拟器。在本文中,我们将使用运行webOS 5.0.0-88版本上的模拟器来演示这个本地提权漏洞。
发布时间:2021-02-22 17:36 | 阅读:15723 | 评论:0 | 标签:提权 漏洞 CVE

微软发现Windows Win32k提权0day已被在野利用;SonicWall固件更新修复SMA-100中已被利用的0day

收录于话题 维他命安全简讯22星期一2021年02月【安全漏洞】微软发现Windows Win32k提权0day已被在野利用【漏洞补丁】SonicWall固件更新修复SMA-100中已被利用的0day【钓鱼攻击】Sequoia Capital遭到钓鱼攻击,客户财务信息泄露【攻击事件】莱克黑德大学遭到攻击,学校服务系统暂时关闭零售公司Kroger遭到攻击,员工信息和药房记录泄露【分析报告】F5发布2021年凭证填充攻击的态势分析报告01微软发现Windows Win32k提权0day已被在野利用微软发现Windows Win32k中的提权0day(CVE-2021-1732)已被在野利用。
发布时间:2021-02-22 11:53 | 阅读:17261 | 评论:0 | 标签:0day 提权 windows

linux内核提权漏洞CVE-2016-5159

收录于话题 本文为看雪论坛精华文章看雪论坛作者ID:amzilun‍‍‍‍概 述首先这篇文字不是所谓教程,只是自己确实非常喜欢二进制漏洞而写一些总结,有什么写的不妥的希望大伙指正。自己只是站在前辈们的肩膀上,做了一些复现、微调、再把过程share出来。 脏牛影响范围极广,存在Linux内核中已经有长达9年的时间,Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。据说Linus本人也参与了修复,可见修复难度之大。这个洞非常精致隐蔽,分析完毕后不禁拍案叫绝,感觉刺激程度堪比小说。
发布时间:2021-02-21 20:25 | 阅读:27552 | 评论:0 | 标签:提权 漏洞 linux CVE

Windows提权辅助在线工具更新

收录于话题 Windows提权辅助在线工具更新啦~新增了定时同步功能,每天都会同步Windows提权和远程代码执行的最新漏洞,保证每一次查询都是最新的漏洞提供部分漏洞的利用exp,选择仅寻找可用payload信息将会在已有的exp中寻找合适的提权exp。
发布时间:2021-02-21 15:16 | 阅读:31638 | 评论:0 | 标签:提权 windows

Microsoft Windows本地提权漏洞 (CVE-2021-1732) 通告

通告背景2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。奇安信息威胁情报中心红雨滴团队第一时间跟进该漏洞并确认其可用性,漏洞相应的利用程序已经公开,有可能被改造来执行大范围的攻击,已经构成现实的威胁。目前微软已经修补了此漏洞,奇安信息威胁情报中心提醒相关用户及时安装2月补丁。
发布时间:2021-02-10 19:18 | 阅读:35210 | 评论:0 | 标签:提权 漏洞 CVE windows

Microsoft Windows本地提权漏洞(CVE-2021-1732)通告

收录于话题 #漏洞通告 3个 通告背景2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。奇安信息威胁情报中心红雨滴团队第一时间跟进该漏洞并确认其可用性,漏洞相应的利用程序已经公开,有可能被改造来执行大范围的攻击,已经构成现实的威胁。目前微软已经修补了此漏洞,奇安信息威胁情报中心提醒相关用户及时安装2月补丁。
发布时间:2021-02-10 14:17 | 阅读:74487 | 评论:0 | 标签:提权 漏洞 CVE windows

mysql数据库udf提权

收录于话题 文章来源: 疯猫网络mysql数据库udf提权UDF (user defined function),即用户自定义函数。通过添加新函数,对MySQL数据库的功能进行扩充,就像使用本地MySQL函数如 database() 或 version() 一样。mysql数据库udf提权步骤1. 在mysql>5.1版本,udf.dll应放置在mysql安装目录的libplugin下。
发布时间:2021-02-07 11:48 | 阅读:14734 | 评论:0 | 标签:提权 SQL

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云