0x00 UAC簡介 首先來理解一下什么是 UAC ： 用戶賬戶控制UAC：UAC 是 win10 操作系統中非常重要的安全功能，它起源於 windows vista 操作系統，流行於 windows7、windows8 。各種功能策略得到了完善的修訂和開發，應用在 win10 操作系統中 ...

windwos提權-CVE-2019-1388 guest→system（UAC手動提權） 利用高權限建立一個低權限賬戶orange 查看權限 win-vomjm1p7c71\orange 下載HHUPD.exe文件，以管理員身份運行 ...

2019年10月14日， sudo 官方在發布了 CVE-2019-14287 的漏洞預警。 0x00 簡介 sudo 是所有 unix操作系統(BSD, MacOS, GNU/Linux) 基本集成的一個用戶權限控制/切換程序。允許管理員控制服務器下用戶能夠切換的用戶權限。 0x01 漏洞 ...

0X00 漏洞描述 　　kernel / ptrace.c中的ptrace_link錯誤地處理了想要創建ptrace關系的進程的憑據記錄，這允許本地用戶通過利用父子的某些方案來獲取root訪問權限 ...

CVE-2019-14287 sudo介紹 sudo，也就是以超級管理員身份運行（superuser do）的意思。sudo 是 Linux 中最常使用的重要實用程序之一，它功能十分強大，幾乎安裝在每一款基於 UNIX 或 Linux 的操作系統上，也是這些操作系統的核心命令。作為一個系統命令 ...

漏洞背景： 2019年10月14日，CVE官方發布了CVE-2019-14287的漏洞預警。其中包含sudo root權限繞過漏洞（CVE-2019-14287）的補丁修復。通過特定payload，用戶可提升至root權限。 利用前提 sudo -v < 1.8.28 ...

1、這是一個啥漏洞？ 睜眼一看，媽呀本地提權，快加入本地提權漏洞利用包里，速度加入。github連接我就不發了。擔心被認為是傳播黑客工具，咱們在這里單純學習一下漏洞的原理和部分源代碼。 2、文件讀寫權限轉命令執行權限！ 為啥能提權，基本原理先說一下，這個漏洞可以讓你擁有“文件讀寫權限 ...

CVE-2019-13272 發布時間： 　　　　　　2019月7月17日 影響內核版本： 　　　　　　Linux Kernel < 5.1.17 漏洞描述： 　　　 譯文 　　kernel 5.1.17之前版本中存在安全漏洞，該漏洞源於kernel/ptrace.c ...