摘要 2020年08月12日，Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分 攻击者 ...

来自：https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh ...

*注：该方法仅限用户在sudo组中且知道用户密码的情况下进行，如果只是在sudoers中配置了用户，则无法提权。但如果在sudo组，有没有配置sudoers就无所谓了 1、检查pkexec的执 ...

来自：https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/blob/master/linPEAS/lin ...

当scp命令有免密sudo的权限时，可以用来进行提权到其他账号 1、确认scp有sudo免密权限 2、输入下列命令，即可完成提权 ...

作者：leafer 所属团队：Arctic Shell目标机：Windows 2003 过程： 连接菜刀 [ 菜刀 ] 进入虚拟终端 猜想权 ...

0X01　　简介： 　　本篇文章将集中介绍三个利用windows win32k服务提权的漏洞。 0X02　　CVE-2018-8639: 　　 1、未正确处理窗口类成员对象导致的Double- ...

sudo运行时默认会启用env_reset选项将从命令行设置的环境变量复原，因此通常情况下，当使用sudo命令时，通过本地修改环境变量也没法替换目标文件来进行提权，但如果sudo在配置时为用户设置了S ...

来自：https://github.com/jondonas/linux-exploit-suggester-2/blob/master/linux-exploit-suggester-2.pl ...

当systemctl具备suid位或sudo权限时，可以用来进行提权。 一、首先编写一个service unit用来被systemctl加载 二、把unit放置在合适的位置 通常u ...