面向新手，大佬勿喷 漏洞概述 2018-03-16有网友发布消息：ubuntu 最新版本（Ubuntu 16.04）存在高危的本地提权漏洞，漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中，当用户提供恶意BPF程序使eBPF验证器模块产生 ...

0x01 前言 该漏洞由">Google project zero发现。据悉，该漏洞存在于带有 eBPF bpf(2)系统（">CONFIG_BPF_SYSCALL）编译支持的Linux内核中，是一个内存任意读写漏洞。该漏洞是由于">eBPF ...

朋友在执行的时候说有的会出现提权不成功，内核crash掉的现象。因为cred结构体的偏移量可能因为内核版本不同、内核编译选项不同而出现差异，作者给的exp偏移量是写死的，所以exp里面对应的偏移地址也要改一下。以下方法可以算出不同内核版本默认编译选项下的cred偏移地址 ...

CVE­-2020-­0796 漏洞复现（本地提权） 0X00漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品，Microsoft Windows是一套个人设备使用的操作系统，Microsoft ...

0X00 漏洞描述 　　kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系，父进程删除权限并调用execve（可能允许攻击者控制）。 一个影响因素是对象寿命问题 ...

漏洞描述 在安装MSI程序包时，Windows Installer会建立一个回滚脚本，以防安装失败时可以修复安装过程中进行了一系列修改。 但 Windows Installer 程序中存在漏洞，允许攻击者在安装过程中自定义回滚脚本的执行路径，进而导致Windows使用高权限执行该目标程序，完成 ...

0x00 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 组件中发现了一个内存损坏漏洞，该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞利用成功后，会导致本地特权升级，使得非特权用户获得管理员权限。 0x01 影响版本 由于为系统预装工具，目前 ...

7 SP1 步骤1：利用提权EXP 本步利用管理员账户创建一个普通用户，并切换普通用户进行提权操作。 首 ...