记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华所有 Windows 版本均受影响 Cisco Talos 发现一个高危提权漏洞
计算机安全组织 Cisco Talos 发现了一个新的漏洞,包括 Windows 11 和 Windows Server 2022 在内的所有 Windows 版本均受影响。该漏洞存在于 Windows 安装程序中,允许攻击者提升自己的权限成为管理员。
在发现该漏洞之后,Cisco Talos 集团升级了自己的 Snort 规则,该规则由检测针对一系列漏洞的攻击的规则组成。更新后的规则清单包括零日特权提升漏洞,以及针对浏览器、操作系统和网络协议等新兴威胁的新规则和修改后的规则。
利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。
sudo本地提权漏洞复现(CVE-2021-3156)
描述Sudo是Linux/Unix系统上常用的工具,管理员可通过它分配给普通用户所需的管理权限,几乎所有的Linux及Unix系统都安装有程序。此基于堆的缓冲区溢出漏洞已隐藏十年之久,利用此漏洞,非特权的本地普通用户可以在主机上获得root特权。相关研究人员已经在Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)、Fedora 33(Sudo 1.9.2)等系统上验证漏洞存在,并利用漏洞获得了完整的root用户特权。
Windows本地提权漏洞 (CVE-2021-40449) 被在野定向攻击复现和分析
背景2021年10月12日,卡巴斯基公开披露了其在同年8月下旬捕获到的Windows 内核提权0 day 漏洞的相关信息,漏洞编号为CVE-2021-40449。CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。该漏洞与Windows 窗口管理和图形化设备接口相关(Win32kfull.sys),可以被利用于将Windows 下较低级别权限的用户权限提升为系统权限(user->system)。截至本文完成时,已有相关POC被公开。
PrintSpoofer提权原理探究
robots相关工具实现在文章中列出前言在安全研究员itm4n发布了PrintSpoofer提权的思路,整体思路其实也是通过中继获取SYSTEM令牌,再通过模拟令牌执行命令。
发布时间:2021-10-19 10:36 |
阅读:20976 | 评论:0 |
标签:提权
记一次windows 2008R2 提权
今天本来在公司打算学线性代数,然后看到有人给我的邮箱发了一封邮件。附件是个木马,虚拟机打开监听流量,获取一个ip请求地址。查ip是一台德国肉鸡,访问发现是一个探针。弱口令进入后台,传统的phpmyadmingetshell方法成功getshell(已删各类漏洞点与其木马程序)。拿到后尝试提权,但是首先观察是否开启了远程桌面。
Centos7 sudo 提权脚本
#!/usr/bin/python
import os
import sys
import resource
from struct import pack
from ctypes import cdll, c_char_p, POINTER
SUDO_PATH = b"/usr/bin/sudo"
PASSWD_PATH = '/etc/passwd'
# password:
发布时间:2021-10-06 23:41 |
阅读:24140 | 评论:0 |
标签:提权
红队笔记 - 提权&权限维持
文章来源: Khan安全攻防实验室提权Windows通常会检查我的权限 ( whoami /all) 和文件系统(tree /f /a来自C:Users目录)以获取快速获胜或有趣的文件(尤其是用户主文件夹和/或 Web 目录)。如果没有找到任何东西,就会运行一个类似winPEAS.exe来识别任何漏洞。在枚举结果中查找的内容:默认凭据,尝试将它们转给其他用户。开放端口,有没有只监听 127.0.0.1 的服务?寻找漏洞。运行软件中寻找漏洞。
利用基于资源的委派提权-Rotten-Tomato
点击蓝字关注我哦1.基础知识1.1 基于资源的约束委派(RBCD): 是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我,也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。
发布时间:2021-09-25 16:31 |
阅读:18884 | 评论:0 |
标签:提权
CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析
robots 影响版本:Linux v2.6.14 – v4.9.13。 v4.9.13已修补,v4.9.12未修补。 评分7.8分。 隐藏时间超过10年,从2005年10月的v2.6.14开始。测试版本:Linux-v4.9.12 exploit及测试环境下载地址—https://github.com/bsauce/kernel-exploit-factory编译选项: CONFIG_IP_DCCP=y CONFIG_INET_DCCP_DIAG=y 以及与DCCP相关的选项。在编译时将.config中的CONFIG_E1000和CONFIG_E1000E,变更为=y。
利用配置不当提权
利用管理员对服务器的权限分配不当完成的权限提升(开发者的意识不够强) 一般情况下面 普通用户对程序是没有控制权的
icacls
icacls c:windows*.exe /save
【漏洞通告】 Windows win32k本地提权漏洞 CVE-2021-38639
漏洞名称 : Windows win32k本地提权漏洞 CVE-2021-38639组件名称 : win32kfull.sys、win32kbase.sys、win32k.sys影响范围 :Windows 10 Version 1607/1809/1909/2004
Linux提权漏洞利用兼容性适配:向下兼容centos 7.9
robots 作者:维阵漏洞研究员—km1ng一、漏洞简介1.1 Linux Kernel Heap Buffer Overflow2021年三月,Linux内核5.11.3发布版本发现了一个名为Linux Kernel Heap Buffer Overflow的漏洞,CVE编号为2021-27365。1.2 关于SCSI本文中涉及的子系统为SCSI(Small Computer System Interface,小型计算机系统接口)数据传输系统,它是为连接计算机与外围设备而制定的数据传输标准。
对Linux|suid提权的一些总结
前言:人们赞美流星,是因为它燃烧着走完自己的全部路程。一、初识SUID1.suid的简介suid即set user id,是一种授予文件的权限类型,它允许用户使用者以文件所有者的权限来执行文件。需要这种特殊权限的场景在Linux下很常见。已知的可以用来提权的Linux可执行文件有:CopyNmap、Vim、find、Bash、More、Less、Nano、cp比如常用的ping命令。ping需要发送ICMP报文,而这个操作需要发送Raw Socket。
CVE-2020-0787 Windows 全版本 本地提权
#漏洞 ,5个 概述CVE-2020-0787 BITS任意文件移动漏洞从HTTP Web服务器和SMB文件共享下载文件或将文件上传到HTTP Web服务器和SMB文件共享。BITS将考虑传输成本以及网络使用情况,以便用户的前台工作影响尽可能小即使重新启动后,BITS也可以处理网络中断,暂停并自动恢复传输。
对Linux—suid提权的一些总结
一、初识SUID1.suid的简介suid即set user id,是一种授予文件的权限类型,它允许用户使用者以文件所有者的权限来执行文件。需要这种特殊权限的场景在Linux下很常见。已知的可以用来提权的Linux可执行文件有:CopyNmap、Vim、find、Bash、More、Less、Nano、cp比如常用的ping命令。ping需要发送ICMP报文,而这个操作需要发送Raw Socket。
MySQL提权总结(建议收藏)
前言数据库权限在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下:MySQL 3306 端口弱口令爆破sqlma
顶流CISO谈职场天花板和“提权”路径
近日,Zoom的CISO Jason Lee和Thycotic的首席安全科学家兼CISO Joe Carson接受了媒体采访,就远程办公时代企业CISO职业发展道路和策略进行了深入探讨,内容如下:CISO不是网络安全的天花板“CISO不是网络安全事业的终点站,”Carson指出:“您在业务的某个方面已经达到了支柱的顶端,但这并不是CISO可以占据的唯一位置。CIO通常被认为是比CISO更高级别的董事会或执行团队成员。”CIO/CISO的联合职位将使CISO对公司的全部信息负责,而不仅仅是其安全性——但不能完全确定CISO是否会将其视为职场的“横向活动”还是“权限提升”。
利用软件包管理器实现Linux提权
简介软件包管理器在Linux发行版上是以root权限运行的,以便安装、更新或删除软件/软件包。在某些情况下,为了让非root/admin用户也能管理软件包,通常会授予sudo权限的方式来运行软件包管理器。在本文中,我们将详细介绍攻击者是如何利用这个权限,并通过root shell来获得机器的root访问权限的。
Windows提权信息收集思路与命令汇总
#网络安全 ,9 #红蓝对抗 ,10 #windows提权 ,2 #命令执行 ,1 0x01 Windows 提权信息收集思路与简单命令1.操作系统的名称和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version"systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"2.主机名称和所有环境变量主机名称:hostname 命令。环境变量:SET 命令。3.查看用户信息查看所有用户:net user或net1 user命令。
Empire|04 Empire提权模块
哈拉少安全小队 Author PANDA墨森 哈拉少安全小队 . 专注安全研究,漏洞复现,代码审计,python poc/exp脚本开发,经常更新一些最新的漏洞复现,漏洞分析文章,以及脱敏的实战文章。
发布时间:2021-08-29 13:42 |
阅读:23905 | 评论:0 |
标签:提权
CVE-2021-3560(polkit本地提权漏洞复现)
知柯信息安全 Author 知柯信息安全 知柯信息安全 . 我,从未止步。 奔跑、追逐、探索…… 在路上,坚定向前。 步伐永不停歇,追寻永无止境。 相信有一种力量,可以带我飞翔。 超越做信仰,所以无可阻挡。 不甘于平凡,所以注定不凡。 人生,亦是如此。 知柯信息安全,超越平凡。
Razer Synapse中的本地提权0day影响超过1亿用户;微软Power Apps网站因配置错误泄露3800万条记录
#分析报告 37 #安全简讯 74 #数据泄露 45 维他命安全简讯24星期二2021年08月【安全漏洞】Razer Synapse中的本地提权0day影响超过1亿用户【数据泄露】微软Power
浅谈云上攻防—— Kubelet 访问控制机制与提权方法研究
作者:云鼎实验室原文链接:https://mp.weixin.qq.com/s/qLEjK1sx6P2KG9YgGkxqJg 背景本文翻译整理自rhino安全实验室:近些年针对kubernetes的攻击呈现愈演愈烈之势,一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器,尤其是针对访问控制和隔离做的不够好的集群受到的损害也会越大。
Windows提权方法汇总
请点击上面 一键关注!内容来源:原文链接一、无引号服务路径 ( Trusted Service Paths )先说实用度,比较被动,而且比较看脸。Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得了SYSTEM权限,达到了提权的目的。无引号服务路径有可能会导致这种情况的发生。所谓无引号服务路径,就是服务启动程序的路径中包含了空格且未被引号包含起来。
云上攻防之Kubelet访问控制机制与提权方法研究
1、背景近些年针对kubernetes的攻击呈现愈演愈烈之势,一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器,尤其是针对访问控制和隔离做的不够好的集群受到的损害也会越大。例如由unit 42研究人员检测到的TeamTNT组织的恶意软件Siloscape就是利用了泄露的AWS凭证或错误配置从而获得了kubelet初始访问权限后批量部署挖矿木马或窃取关键信息如用户名和密码,组织机密和内部文件,甚至控制集群中托管的整个数据库从而发起勒索攻击。根据微步在线的统计上一次遭受其攻击的IP地址90%以上属于中国,因此需要安全人员及时关注并提前规避风险。
【信息安全基础系列】1|-mysql漏洞利用与提权(总结的完整)
目录0x01 Mysql信息收集&nb
数据库提权-MySQL
#数据库 1 #提权 1 一、前景在我们做渗透过程中经常在拿到Webshell之后,发现系统权限只是普通用户此时我们可以收集一些关于数据库的信息来进行提权。
【Empire系列】04 Empire提权模块
Empire提权模块基本都在usemodule privesc/模块下一、溢出漏洞模块:Empire自带了MS16-032、MS16-135(不稳定)usemodule privesc/ms16-032set Listener <监听器名称>e
发布时间:2021-08-15 14:32 |
阅读:22592 | 评论:0 |
标签:提权
Linux 提权总结
#提权 2 #linux提权 1 一. sudo 和 suid 提权1. 何为suid可见在权限位置有一个s权限。那么这个s的作用是什么呢?答案是当其他用户执行该文件时,该文件会以root的身份执行。
干货|把握这个提权思路(必备)
提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取shell。
发布时间:2021-08-15 01:10 |
阅读:33620 | 评论:0 |
标签:提权
公告
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤