https://github.com/SecWiki/linux-kernel-exploits #CVE　　#Description　　#Kernels CVE-2017-1000367　　[Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2017-7494 ...

目录 1.suid提权 2.rbash绕过 3.git提权 4.Linux Kernel 4.4.x (Ubuntu 16.04) - 'double-fdput()' bpf(BPF_PROG_LOAD) Privilege Escalation ...

0x01 漏洞起源 说到ms14-068,不得不说silver ticket，也就是银票。银票是一张tgs，也就是一张服务票据。服务票据是客户端直接发送给服务器，并请求服务资源的。如果服务器没有向域控dc验证pac的话，那么客户端可以伪造域管的权限来访问服务器。所以ms14-068的来源和银票 ...

Windows提权总结(1)——数据库与系统漏洞 0x01 内核漏洞提权 Github上windows系统溢出漏洞提权的汇总： https://github.com/SecWiki/windows-kernel-exploits 内核漏洞检测工具 ...

漏洞列表 #CVE　　#Description　　#Kernels CVE–2018–18955　　[map_write() in kernel/user_namespace.c allows privilege escalation](Linux kernel 4.15.x ...

0X00 漏洞描述 　　kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系，父进程删除权限并调用execve（可能允许攻击者控制）。 一个影响因素是对象寿命问题 ...

0x01 漏洞前言 Google Project Zero的网络安全研究人员发布了详细信息，并针对自内核版本3.16到">4.18.8以来Linux内核中存在的高严重性漏洞的概念验证（">PoC）漏洞利用。由白帽黑客Jann Horn发现，内核漏洞 ...

CVE-2019-14287 sudo介绍 sudo，也就是以超级管理员身份运行（superuser do）的意思。sudo 是 Linux 中最常使用的重要实用程序之一，它功能十分强大，几乎安装在每一款基于 UNIX 或 Linux 的操作系统上，也是这些操作系统的核心命令。作为一个系统命令 ...