记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华【漏洞通告】 Windows win32k本地提权漏洞 CVE-2021-38639
漏洞名称 : Windows win32k本地提权漏洞 CVE-2021-38639组件名称 : win32kfull.sys、win32kbase.sys、win32k.sys影响范围 :Windows 10 Version 1607/1809/1909/2004
Linux提权漏洞利用兼容性适配:向下兼容centos 7.9
robots 作者:维阵漏洞研究员—km1ng一、漏洞简介1.1 Linux Kernel Heap Buffer Overflow2021年三月,Linux内核5.11.3发布版本发现了一个名为Linux Kernel Heap Buffer Overflow的漏洞,CVE编号为2021-27365。1.2 关于SCSI本文中涉及的子系统为SCSI(Small Computer System Interface,小型计算机系统接口)数据传输系统,它是为连接计算机与外围设备而制定的数据传输标准。
对Linux|suid提权的一些总结
前言:人们赞美流星,是因为它燃烧着走完自己的全部路程。一、初识SUID1.suid的简介suid即set user id,是一种授予文件的权限类型,它允许用户使用者以文件所有者的权限来执行文件。需要这种特殊权限的场景在Linux下很常见。已知的可以用来提权的Linux可执行文件有:CopyNmap、Vim、find、Bash、More、Less、Nano、cp比如常用的ping命令。ping需要发送ICMP报文,而这个操作需要发送Raw Socket。
CVE-2020-0787 Windows 全版本 本地提权
#漏洞 ,5个 概述CVE-2020-0787 BITS任意文件移动漏洞从HTTP Web服务器和SMB文件共享下载文件或将文件上传到HTTP Web服务器和SMB文件共享。BITS将考虑传输成本以及网络使用情况,以便用户的前台工作影响尽可能小即使重新启动后,BITS也可以处理网络中断,暂停并自动恢复传输。
对Linux—suid提权的一些总结
一、初识SUID1.suid的简介suid即set user id,是一种授予文件的权限类型,它允许用户使用者以文件所有者的权限来执行文件。需要这种特殊权限的场景在Linux下很常见。已知的可以用来提权的Linux可执行文件有:CopyNmap、Vim、find、Bash、More、Less、Nano、cp比如常用的ping命令。ping需要发送ICMP报文,而这个操作需要发送Raw Socket。
MySQL提权总结(建议收藏)
前言数据库权限在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下:MySQL 3306 端口弱口令爆破sqlma
顶流CISO谈职场天花板和“提权”路径
近日,Zoom的CISO Jason Lee和Thycotic的首席安全科学家兼CISO Joe Carson接受了媒体采访,就远程办公时代企业CISO职业发展道路和策略进行了深入探讨,内容如下:CISO不是网络安全的天花板“CISO不是网络安全事业的终点站,”Carson指出:“您在业务的某个方面已经达到了支柱的顶端,但这并不是CISO可以占据的唯一位置。CIO通常被认为是比CISO更高级别的董事会或执行团队成员。”CIO/CISO的联合职位将使CISO对公司的全部信息负责,而不仅仅是其安全性——但不能完全确定CISO是否会将其视为职场的“横向活动”还是“权限提升”。
利用软件包管理器实现Linux提权
简介软件包管理器在Linux发行版上是以root权限运行的,以便安装、更新或删除软件/软件包。在某些情况下,为了让非root/admin用户也能管理软件包,通常会授予sudo权限的方式来运行软件包管理器。在本文中,我们将详细介绍攻击者是如何利用这个权限,并通过root shell来获得机器的root访问权限的。
Windows提权信息收集思路与命令汇总
#网络安全 ,9 #红蓝对抗 ,10 #windows提权 ,2 #命令执行 ,1 0x01 Windows 提权信息收集思路与简单命令1.操作系统的名称和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version"systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"2.主机名称和所有环境变量主机名称:hostname 命令。环境变量:SET 命令。3.查看用户信息查看所有用户:net user或net1 user命令。
Empire|04 Empire提权模块
哈拉少安全小队 Author PANDA墨森 哈拉少安全小队 . 专注安全研究,漏洞复现,代码审计,python poc/exp脚本开发,经常更新一些最新的漏洞复现,漏洞分析文章,以及脱敏的实战文章。
发布时间:2021-08-29 13:42 |
阅读:9783 | 评论:0 |
标签:提权
CVE-2021-3560(polkit本地提权漏洞复现)
知柯信息安全 Author 知柯信息安全 知柯信息安全 . 我,从未止步。 奔跑、追逐、探索…… 在路上,坚定向前。 步伐永不停歇,追寻永无止境。 相信有一种力量,可以带我飞翔。 超越做信仰,所以无可阻挡。 不甘于平凡,所以注定不凡。 人生,亦是如此。 知柯信息安全,超越平凡。
Razer Synapse中的本地提权0day影响超过1亿用户;微软Power Apps网站因配置错误泄露3800万条记录
#分析报告 37 #安全简讯 74 #数据泄露 45 维他命安全简讯24星期二2021年08月【安全漏洞】Razer Synapse中的本地提权0day影响超过1亿用户【数据泄露】微软Power
浅谈云上攻防—— Kubelet 访问控制机制与提权方法研究
作者:云鼎实验室原文链接:https://mp.weixin.qq.com/s/qLEjK1sx6P2KG9YgGkxqJg 背景本文翻译整理自rhino安全实验室:近些年针对kubernetes的攻击呈现愈演愈烈之势,一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器,尤其是针对访问控制和隔离做的不够好的集群受到的损害也会越大。
Windows提权方法汇总
请点击上面 一键关注!内容来源:原文链接一、无引号服务路径 ( Trusted Service Paths )先说实用度,比较被动,而且比较看脸。Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得了SYSTEM权限,达到了提权的目的。无引号服务路径有可能会导致这种情况的发生。所谓无引号服务路径,就是服务启动程序的路径中包含了空格且未被引号包含起来。
云上攻防之Kubelet访问控制机制与提权方法研究
1、背景近些年针对kubernetes的攻击呈现愈演愈烈之势,一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器,尤其是针对访问控制和隔离做的不够好的集群受到的损害也会越大。例如由unit 42研究人员检测到的TeamTNT组织的恶意软件Siloscape就是利用了泄露的AWS凭证或错误配置从而获得了kubelet初始访问权限后批量部署挖矿木马或窃取关键信息如用户名和密码,组织机密和内部文件,甚至控制集群中托管的整个数据库从而发起勒索攻击。根据微步在线的统计上一次遭受其攻击的IP地址90%以上属于中国,因此需要安全人员及时关注并提前规避风险。
【信息安全基础系列】1|-mysql漏洞利用与提权(总结的完整)
目录0x01 Mysql信息收集&nb
数据库提权-MySQL
#数据库 1 #提权 1 一、前景在我们做渗透过程中经常在拿到Webshell之后,发现系统权限只是普通用户此时我们可以收集一些关于数据库的信息来进行提权。
【Empire系列】04 Empire提权模块
Empire提权模块基本都在usemodule privesc/模块下一、溢出漏洞模块:Empire自带了MS16-032、MS16-135(不稳定)usemodule privesc/ms16-032set Listener <监听器名称>e
发布时间:2021-08-15 14:32 |
阅读:11870 | 评论:0 |
标签:提权
Linux 提权总结
#提权 2 #linux提权 1 一. sudo 和 suid 提权1. 何为suid可见在权限位置有一个s权限。那么这个s的作用是什么呢?答案是当其他用户执行该文件时,该文件会以root的身份执行。
干货|把握这个提权思路(必备)
提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取shell。
发布时间:2021-08-15 01:10 |
阅读:15083 | 评论:0 |
标签:提权
干货|Mysql漏洞利用和提权
白帽子搞安全 Author 白帽子搞安全 白帽子搞安全 记录与分享实战渗透、漏洞复现、waf绕过等原创类文章,欢迎志同道合的小伙伴们关注我们! 文章来源:白帽子搞安全前言在日常渗透过程中我们经常会和数据库打交道,其中很多时候都与Mysql数据库有关,Mysql的提权,写入webshell、数据库用户权限提升等,为加深自己的记忆和方便使用,所以想记录一下我日常中对Mysql数据库漏洞的利用和奇淫技巧,欢迎大家补充。
sudo配置错误提权与suid提权
sudo配置错误提权为了方便普通用户,管理员可能会允许用户通过sudo运行一部分命令,这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令,以便于普通用户能够查询相关文件。由于find命令包含执行命令的参数,因此可导致攻击者使用普通用户通过sudo执行find命令来获取root特权。
发布时间:2021-08-10 20:12 |
阅读:15668 | 评论:0 |
标签:提权
【漏洞通告】Linux eBPF本地提权漏洞 CVE-2021-3490
漏洞名称 : Linux eBPF本地提权漏洞 CVE-2021-3490组件名称 : Linux kernel影响范围 : v5.7-rc1≤ Linux kernel <v5.13-rc4漏洞类型 : 本地提权利用条件 :1、用户认证:本地提权漏洞一般需要普通用户权限2、触发方式:本地综合评价 :<综合评定利用难度>:未知。<综合评定威胁等级>:高危,能造成本地特权提升。
【干货分享】超全的渗透测试提权思路
网安教育培养网络安全人才技术交流、学习咨询提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取shell。
mysql提权利用工具
每日分享好工具最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,学习中收集到这个工具,分享给大家。原理:mof提权原理:mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。
渗透测试中的提权思路(详细!)
#渗透测试 2 #提权 1 提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取shell。
亚马逊因违反欧盟隐私被CNPD罚款8.87亿美元;研究人员发布Ubuntu内核eBPF中提权漏洞的利用代码
#安全简讯 54 #数据泄露 34 #攻击事件 24 维他命安全简讯01星期日2021年08月【安全播报】亚马逊因违反欧盟隐私被CNPD罚款8.87亿美元https://therecord.media/amazon-
【技术分享】Windows内核提权漏洞CVE-2018-8120分析 - 下
#漏洞分析 4 #内核漏洞 2 #二进制 4 #渗透测试 6 前文再续,书接上一回《Windows内核提权漏洞CVE-2018-8120的分析·上》 Bitmap GDI技术BitmapGDI技术,是指通过Bitmap对象信息泄露漏洞,衍生出的一种内核内存污染技术,据了解,Bitmap对象信息漏洞最早由国外安全研究员 Cesar Cerrudo 于2004年报告至微软,而真正公布的时间是在2006年的11月,至到2015年经安全研究人员于社区分享发布,因可以用作将内核任意写漏洞转换为内核任意读写漏洞而渐入眼帘。
Windows内核提权漏洞CVE-2018-8120分析 - 下
robots 前文再续,书接上一回《Windows内核提权漏洞CVE-2018-8120的分析·上》 一、Bitmap GDI技术BitmapGDI技术,是指通过Bitmap对象信息泄露漏洞,衍生出的一种内核内存污染技术,据了解,Bitmap对象信息漏洞最早由国外安全研究员 Cesar Cerrudo 于2004年报告至微软,而真正公布的时间是在2006年的11月,至到2015年经安全研究人员于社区分享发布,因可以用作将内核任意写漏洞转换为内核任意读写漏洞而渐入眼帘。
【风险提示】天融信关于Apple本地提权漏洞风险提示
0x00背景介绍7月27日,天融信阿尔法实验室检测到苹果发布了安全更新,其中修复了IOMobileFrameBuffer模块的一个任意代码执行漏洞。0x01漏洞描述Apple产品IOMobileFrameBuffer模块存在一处任意代码执行漏洞,攻击者诱使受害者打开特制的应用程序可以在目标设备上以最高权限执行任意代码。值得注意的是,这个漏洞可以从IMTranscoderAgent触发,可能被用在0-click kernel rce的利用链中;且该漏洞存在在野利用,建议受影响用户尽快安装更新补丁。
公告
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤