系统漏洞(提权)
文章平均质量分 64
星球守护者
要学会感恩同情宽容忍耐积极与真诚。希望是心灵的一种支持力量。逆境的回馈,使生命将更加精彩而富足。
展开
-
pkexec本地提权(CVE-2021-4034)ubuntu18
Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后跟要执行的命令(具有 root 权限)。polkit 的 pkexec application存在缓冲区错误漏洞,攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码。原创 2023-05-17 21:31:39 · 2832 阅读 · 0 评论 -
Linux kernel权限提升漏洞 CVE-2021-3493
文章目录漏洞名称漏洞编号漏洞描述影响版本复现步骤第一步 查看ubuntu版本第二步 下载3493.py第三步 编译脚本第四步 运行EXP成功提权Root摘抄poc漏洞名称Linux kernel权限提升漏洞漏洞编号CVE-2021-3493漏洞描述Ubuntu OverlayFS Local PrivescCVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限OverlayFS漏洞允许Ubuntu下的本地用户获得root原创 2021-04-24 11:53:58 · 1167 阅读 · 0 评论 -
CVE-2020-0787本地提权漏洞复现(window server 2019)
2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。原创 2023-05-17 21:23:29 · 2297 阅读 · 0 评论