0x00 UAC简介 首先来理解一下什么是 UAC ： 用户账户控制UAC：UAC 是 win10 操作系统中非常重要的安全功能，它起源于 windows vista 操作系统，流行于 windows7、windows8 。各种功能策略得到了完善的修订和开发，应用在 win10 操作系统中 ...

windwos提权-CVE-2019-1388 guest→system（UAC手动提权） 利用高权限建立一个低权限账户orange 查看权限 win-vomjm1p7c71\orange 下载HHUPD.exe文件，以管理员身份运行 ...

2019年10月14日， sudo 官方在发布了 CVE-2019-14287 的漏洞预警。 0x00 简介 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。 0x01 漏洞 ...

0X00 漏洞描述 　　kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限 ...

CVE-2019-14287 sudo介绍 sudo，也就是以超级管理员身份运行（superuser do）的意思。sudo 是 Linux 中最常使用的重要实用程序之一，它功能十分强大，几乎安装在每一款基于 UNIX 或 Linux 的操作系统上，也是这些操作系统的核心命令。作为一个系统命令 ...

漏洞背景： 2019年10月14日，CVE官方发布了CVE-2019-14287的漏洞预警。其中包含sudo root权限绕过漏洞（CVE-2019-14287）的补丁修复。通过特定payload，用户可提升至root权限。 利用前提 sudo -v < 1.8.28 ...

1、这是一个啥漏洞？ 睁眼一看，妈呀本地提权，快加入本地提权漏洞利用包里，速度加入。github连接我就不发了。担心被认为是传播黑客工具，咱们在这里单纯学习一下漏洞的原理和部分源代码。 2、文件读写权限转命令执行权限！ 为啥能提权，基本原理先说一下，这个漏洞可以让你拥有“文件读写权限 ...

CVE-2019-13272 发布时间： 　　　　　　2019月7月17日 影响内核版本： 　　　　　　Linux Kernel < 5.1.17 漏洞描述： 　　　 译文 　　kernel 5.1.17之前版本中存在安全漏洞，该漏洞源于kernel/ptrace.c ...