0x00 UAC简介 首先来理解一下什么是 UAC ： 用户账户控制UAC：UAC 是 win10 操作系统中非常重要的安全功能，它起源于 windows vista 操作系统，流行于 windows7、windows8 。各种功能策略得到了完善的修订和开发，应用在 win10 操作系统中 ...

windwos提权-CVE-2019-1388 guest→system（UAC手动提权） 利用高权限建立一个低权限账户orange 查看权限 win-vomjm1p7c71\orange 下载HHUPD.exe文件，以管理员身份运行 ...

cve-2019-1388 ps: win10好像没默认开admin c共享这里用的user共享传的文件 复现过程很简单 加一个账户 切到test 然后到cmd.exe 打开 ...

2019年10月14日， sudo 官方在发布了 CVE-2019-14287 的漏洞预警。 0x00 简介 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。 0x01 漏洞 ...

漏洞描述 2019年10月14日，CVE官方发布了CVE-2019-14287的漏洞预警。通过特定payload，用户可提升至root权限。 利用前提 sudo -v < 1.8.28 知道当前用户的密码 当前用户存在于sudo权限列表 漏洞复现 修复 ...

配置文件/etc/sudoers，将sudo使用权赋予该账号 　　sudo 提权漏洞是一个安全策略绕过 ...

漏洞背景： 2019年10月14日，CVE官方发布了CVE-2019-14287的漏洞预警。其中包含sudo root权限绕过漏洞（CVE-2019-14287）的补丁修复。通过特定payload，用户可提升至root权限。 利用前提 sudo -v < 1.8.28 ...

Maccms后门分析 maccms网站基于php+mysql的系统，易用性、功能良好等优点，用途范围广 打开源码，extend\Qcloud\Sms\Sms.php、extend\upyun\sr ...