漏洞提权
文章平均质量分 62
关于可提权漏洞的解释
想冲大厂的癞蛤蟆
非知功,焉知防
展开
-
sudo缓冲区溢出漏洞复现(CVE-2021-3156)
目录漏洞概述影响版本漏洞复现判断环境是否存在漏洞exp地址手工漏洞检测修复建议漏洞概述1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统r原创 2021-02-03 18:03:29 · 884 阅读 · 0 评论 -
Linux之SUID提权
0x00 SUID是什么?SUID其实和文件或目录的基本属性一样(r w x) ,当一个可执du行的文件(命令)拥有SUID时,x就变成s了,你试下:ll /usr/bin/passwd 就知道,意思就是当你执行这个命令时暂时拥有passwd的拥有者的权限,也就是root 0x01 suid提权运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行)搜索符合条件的可以用来提权的:(三种都可以)find / -perm -u=s -type f 2>/原创 2020-08-25 11:28:14 · 785 阅读 · 0 评论 -
Linux内核提权漏洞发现与利用
漏洞发现针对相应系统版本的cve提权漏洞uname -a 所有版本uname -r 内核版本信息cat /proc/version 内核信息Linux Exploit Suggester下载linux-exploit-suggester.sh文件wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh若出现无法连上服务器时(这个当然要在root原创 2020-07-14 12:41:47 · 858 阅读 · 0 评论 -
windows PR提权
漏洞概述Microsoft Windows RPCSS服务隔离本地权限提升漏洞RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。受影响系统Microsoft Windows XP x64 SP2Microsoft Windows XP x64Microsoft Wind原创 2020-07-09 11:13:03 · 1117 阅读 · 0 评论 -
windows内核提权漏洞发现与利用
漏洞介绍计算机有个地方叫作缓存区。程序缓存的大小是事先设置好的,若用户输入数据的大小超过缓存区的大小则会发生溢出 漏洞影响系统内核溢出漏洞提权是一种通用的提权方法,攻击者通常可以使用这类方法绕过系统的所有安全限制。攻击者利用漏洞的关键是目标系统没有及时安装补丁,就会让攻击者有机可乘。如果攻击者想要通过这种方法提权,就必须找出目标中的0day漏洞 漏洞发现0x01 手动执行命令发现缺失补丁通过各种手段获取目标主机shell后,查看当前权限通过systeminfo查看机器原创 2020-07-07 14:03:52 · 1306 阅读 · 0 评论 -
Mysql——mof提权
mof提权原理在windows平台下,c:/windows/system32/wbem/mof/nullevt.mof这个文件会每间隔一段时间(很短暂)就会以system权限执行一次,所以,只要我们将想要的操作通过代码存储到这个mof文件中,就可以实现权限提升 利用条件仅限windows 及适用于windows server2003及以下的版本mysql用户具有root权限(对上面那个目录可写)关闭了secure-file-priv 利用方式拿下webshell之原创 2020-06-08 14:30:47 · 1976 阅读 · 0 评论 -
Mysql——udf提权
udf提权UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现在MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用原理UDF提权是利用MYSQL的自定义函数功能,构造特定得DLL将Mysql账号转化为系统system权限 利用条件可利用于windows系统,linux系统Windows文件是dll文件;linux里面的文件是原创 2020-05-29 13:53:49 · 1226 阅读 · 0 评论