最近打比賽遇上的提權漏洞，環境為ubuntu 17.10 (Artful Aardvark)， 另外也需要在無交互式的webshell中提權(不通外網)。 漏洞細節: https://www.halfdog.net/Security/2017 ...

windows 提權 cve-2018-8897 影響范圍：基本上是全版本 具體影響范圍看詳情：https://portal.msrc.microsoft.co … isory/CVE-2018-8897 http://www.o2oxy.cn ...

（">CVE-2018-17182）是Linux內存管理子系統中的緩存失效錯誤，導致釋放后使用漏洞，如果被利用，可能允許攻 ...

0x01 漏洞名稱 Windows操作系統Win32k的內核提權漏洞 0x02 漏洞編號 CVE-2018-8120 0x03 漏洞描述 部分版本Windows系統win32k.sys組件的NtUserSetImeInfoEx()系統服務函數內部未驗證內核對象中的空指針對象,普通應用程序 ...

漏洞影響版本（未測試完全) 根據GitHub的代碼中所述，作者測試了以下的系統，發現均可成功。 Ubuntu 16.04.5 kernel 4.15.0-29-gener ...

/CVE-2018-8120.zip ...

提權技巧 1.cmd拒絕訪問就自己上傳一個cmd.exe，自己上傳的cmd是不限制后綴的，還可以是cmd.com cmd.txt cmd.rar等 2.net user不能執行有時候是net.exe被刪除了，可以先試試net1，不行就自己上傳一個net.exe 3.cmd執行exp ...

菜雞萌新一枚，最近學習內網，進行記錄總結~~~~ windows權限 User，Administrator，System,TrustedInstaller 縱向提權，橫向提權 方法： 內存溢出漏洞，數據庫提權，錯誤的系統配置，組策略首選項，web中間件，dll權限劫持，溢出高權限令牌，第三方 ...