最近打比赛遇上的提权漏洞，环境为ubuntu 17.10 (Artful Aardvark)， 另外也需要在无交互式的webshell中提权(不通外网)。 漏洞细节: https://www.halfdog.net/Security/2017 ...

windows 提权 cve-2018-8897 影响范围：基本上是全版本 具体影响范围看详情：https://portal.msrc.microsoft.co … isory/CVE-2018-8897 http://www.o2oxy.cn ...

（">CVE-2018-17182）是Linux内存管理子系统中的缓存失效错误，导致释放后使用漏洞，如果被利用，可能允许攻 ...

0x01 漏洞名称 Windows操作系统Win32k的内核提权漏洞 0x02 漏洞编号 CVE-2018-8120 0x03 漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序 ...

漏洞影响版本（未测试完全) 根据GitHub的代码中所述，作者测试了以下的系统，发现均可成功。 Ubuntu 16.04.5 kernel 4.15.0-29-gener ...

/CVE-2018-8120.zip ...

提权技巧 1.cmd拒绝访问就自己上传一个cmd.exe，自己上传的cmd是不限制后缀的，还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了，可以先试试net1，不行就自己上传一个net.exe 3.cmd执行exp ...

菜鸡萌新一枚，最近学习内网，进行记录总结~~~~ windows权限 User，Administrator，System,TrustedInstaller 纵向提权，横向提权 方法： 内存溢出漏洞，数据库提权，错误的系统配置，组策略首选项，web中间件，dll权限劫持，溢出高权限令牌，第三方 ...