0x00 UAC简介 首先来理解一下什么是 UAC ： 用户账户控制UAC：UAC 是 win10 操作系统中非常重要的安全功能，它起源于 windows vista 操作系统，流行于 windows7、windows8 。各种功能策略得到了完善的修订和开发，应用在 win10 操作系统中 ...

遇到了好几个centos6.5，一直尝试想提权。暂未成功，靶机内核：2.6.32-696.18.7.el6.x86_64。 glibc版本：ldd (GNU libc) 2.12 目前编译过程中都发现很多坑。 最开始编译报错，指定gcc路径/usr/bin/gcc，指定std为c99，使用-std ...

最近打比赛遇上的提权漏洞，环境为ubuntu 17.10 (Artful Aardvark)， 另外也需要在无交互式的webshell中提权(不通外网)。 漏洞细节: https://www.halfdog.net/Security/2017 ...

（">CVE-2018-17182）是Linux内存管理子系统中的缓存失效错误，导致释放后使用漏洞，如果被利用，可能允许攻 ...

0x01 漏洞名称 Windows操作系统Win32k的内核提权漏洞 0x02 漏洞编号 CVE-2018-8120 0x03 漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序 ...

7 SP1 步骤1：利用提权EXP 本步利用管理员账户创建一个普通用户，并切换普通用户进行提权操作。 首 ...

漏洞影响版本（未测试完全) 根据GitHub的代码中所述，作者测试了以下的系统，发现均可成功。 Ubuntu 16.04.5 kernel 4.15.0-29-gener ...

漏洞描述 在安装MSI程序包时，Windows Installer会建立一个回滚脚本，以防安装失败时可以修复安装过程中进行了一系列修改。 但 Windows Installer 程序中存在漏洞，允许攻击者在安装过程中自定义回滚脚本的执行路径，进而导致Windows使用高权限执行该目标程序，完成 ...