- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维研习社
【漏洞预警】OpenSSH 权限提升漏洞
通告信息 近日,OpenSSH项目发布了OpenSSH 8.8安全更新,修复了OpenSSH 6.2 到 8.7版本中的 sshd(8)中的一个权限提升漏洞。 漏洞编号为CVE-2021-41617,漏洞等级:严重。 对此,建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞概述 OpenSSH 是 SSH (Secure Shell) 协议的免费开源实现。 相反,这些命令将继承 sshd(8) 启动时的组的权限,根据系统配置的不同,继承的组可能会让辅助程序获得意外的权限,导致权限提升。 漏洞危害 攻击者可以利用漏洞从低权限用户提升到高权限用户, 进一步完全控制服务器。
3.1K20编辑于 2022-09-21 - 来自专栏火山信安实验室
【漏洞通报】libblockdev 权限提升漏洞
漏洞情况近期,火山信安实验室监测发现,libblockdev(一个用于管理块设备的库,广泛用于 Linux 存储工具如 gnome-disks、cockpit 等)存在权限提升漏洞(CVE-2025-6019 该漏洞源于 libblockdev 在执行某些块设备操作(如分区、格式化)时,未正确验证用户输入或未严格限制文件系统权限,导致攻击者可通过构造恶意输入或利用竞争条件,将普通用户权限提升至 root。 漏洞影响范围广泛,可能被用于在受控系统中获取更高权限,建议立即关注。 0x01漏洞利用方式攻击者通过向 libblockdev 的 API 传递特制的块设备路径(如 /dev/sdX)或伪造的配置文件,触发库的异常处理逻辑,利用 libblockdev 在执行文件系统操作 (如 mkfs、resize)时未正确验证用户权限或未检查设备所有权,导致攻击者可以操作非授权设备,提权成功后,攻击者可直接修改系统关键文件(如 /etc/sudoers、/etc/shadow)或植入后门
37110编辑于 2025-09-11 CVE-2024-10793 WordPress插件权限提升漏洞利用演示
CVE-2024-10793: WordPress插件权限提升漏洞利用演示本项目是CVE-2024-10793漏洞的概念验证(PoC)利用工具。 该漏洞存在于 wp-security-audit-log 插件(版本 5.2.1 及更早版本)中。 功能特性账户接管与创建特权用户:利用漏洞,在目标站点上自动创建一个新的管理员账户(默认:amin@attacker.com / amin / 123456)。 核心攻击流程分析攻击的核心在于利用 admin-ajax.php 中的 destroy-sessions 动作存在的XSS漏洞,注入一个外部的JavaScript文件(xpl.js)。 action=logout 登出受害者 });核心代码以下是攻击工具中负责核心利用逻辑的代码片段,展示了如何通过XSS进行账户创建和文件上传。1.
12900编辑于 2026-03-02- 来自专栏网络安全技术点滴分享
Offsec Nibbles CTF 实战解析:PostgreSQL漏洞利用与权限提升
该靶机的前半部分相对简单,但在后期权限提升时会变得稍微复杂。不过,如果你知道该寻找什么,就能轻松获得最后的flag。该靶机属于中等难度,但不要因此退缩。 至于权限提升,我运气很好。真的运气很好。我查看了SetUID并遇到了这个命令:然后我获得了root权限。真的运气很好。你仍然需要为OSCP添加IP地址,但在获得root后,你可以获取flag。 因为在后期利用后,我们可以使用Chisel在网络中从这个靶机进行横向移动,看看是否能访问DC。 这个CVE或漏洞的挑战性在于它被部署到生产环境,被标记为功能,对于PostgreSQL,它与CVE相关联;然而,它无法防止RCE。 这不是bug,而是功能"可能导致无数问题,因为这个"功能"相当容易被利用。这仍然是我在准备OSCP期间遇到的最喜欢的靶机之一。有时候,运气和简单的谷歌搜索就能提供你需要的答案。
22310编辑于 2025-10-24 - 来自专栏FreeBuf
内核漏洞利用:通过WARBIRD在Windows 10上提升权限
在这篇文章中,我想谈一谈通过基于Windows内核的exploit来提升权限。 当触发漏洞时,内核指令指针被设置为NULL,在现代操作系统中,内存地址0h通常被限制以避免这些类型的漏洞被利用。 这样做有很多好处,DLL可以在Visual Studio这样的软件中创建,它还包含漏洞利用代码,且不必担心在运行时解析API的情况。 从内核返回 不幸的是,在处理内核漏洞利用时,如果不先确认操作系统是否处于安全状态,我们就不能让我们的利用返回。 完成后,运行一下试试: 通过Windows 内核的提升权限利用到此就结束了。项目可以从Github上下载。
2K80发布于 2018-02-26 - 来自专栏火山信安实验室
Windows SMB 权限提升漏洞
漏洞情况近期,火山信安实验室监测发现,一个编号为 CVE-2025-33073 的假设性漏洞(需说明的是,截至 2024 年 7 月此编号仅为虚构示例,实际漏洞情况应以官方披露为准),该漏洞与 Windows SMB 协议作为 Windows 系统中用于文件共享、打印机共享以及进程间通信的核心协议,一旦存在权限提升漏洞,就可能被攻击者利用,使其以较低权限账户获取系统级权限,进而完全控制受影响的设备。 0x01漏洞利用方式攻击者通过已入侵的低权限账户,利用 SMB 漏洞提升权限,访问其他高权限账户或系统资源。在提升权限后,攻击者可能植入后门或修改系统配置,实现长期控制。 向目标 SMB 服务发送恶意构造的请求包,触发内存损坏或逻辑错误,利用漏洞绕过权限检查,执行高权限代码(如 SYSTEM 权限),修改系统配置、安装恶意软件或窃取数据。 攻击者可能使用 Metasploit、Cobalt Strike 等框架编写或复用漏洞利用模块。
53110编辑于 2025-09-11 - 来自专栏网络安全技术点滴分享
Cisco ISE 权限提升漏洞利用工具 (CVE-2025-20282)
Cisco ISE 权限提升漏洞利用工具 (CVE-2025-20282)这是一个针对 Cisco Identity Services Engine (ISE) 中高危漏洞 (CVE-2025-20282 ) 的概念验证 (PoC) 利用工具。 功能特性未授权利用:利用 /admin/files-upload/ 接口,无需任何身份验证即可上传文件。命令注入:允许攻击者在目标系统上以 Root 权限执行任意系统命令。 权限提升:利用系统计划任务,将普通命令执行提升为最高权限 (Root) 的执行。 安装指南系统要求Python 3.x目标系统:存在漏洞的 Cisco ISE 设备依赖项本脚本仅依赖 Python 标准库,无需安装额外的第三方包。
11210编辑于 2026-02-18 - 来自专栏LuckySec网络安全
Linux sudo权限提升漏洞复现
0x01 漏洞简介 2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。 因此只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。目前漏洞细节已公开,请受影响的用户尽快采取措施进行防护。 漏洞编号:CVE-2021-3156 影响版本: Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不影响版本: Sudo => 1.9.5p2 0x02 漏洞检测 不受影响的系统将显示以 usage: 开头的错误 0x03 漏洞复现 漏洞 EXP 地址: https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz EXP /sudo-hax-me-a-sandwich 0 0x04 漏洞修复 目前官方已在sudo新版本1.9.5p2中修复了该漏洞,请受影响的用户尽快升级版本进行防护。
2.8K40编辑于 2022-11-02 CVE-2025-27591:利用Below日志符号链接漏洞实现权限提升
的权限提升漏洞利用脚本,专门针对Facebook开发的系统性能监控工具below。 该工具利用below在日志记录机制中存在的一个符号链接漏洞(CVE-2025-27591),通过向/etc/passwd文件注入具有root权限的用户条目,从而获取完整的root系统访问权限。 功能特性根据代码分析,本利用工具具有以下核心功能:自动化漏洞检测:自动检查目标系统上/var/log/below日志目录是否全局可写,这是漏洞存在的必要条件。 权限提升注入:通过触发below record命令产生错误日志,该日志会被写入符号链接指向的/etc/passwd文件。 自动化检测与利用:脚本随后会自动执行以下步骤:检查漏洞存在的条件(日志目录权限)。创建必要的符号链接。尝试触发below记录错误。向/etc/passwd文件注入具有root权限的用户。
15010编辑于 2026-01-21- 来自专栏网络安全技术点滴分享
CVE-2019-13382:SnagIt本地权限提升漏洞分析与利用
CVE-2019-13382:SnagIt本地权限提升漏洞版本: Snagit 2019.1.2 Build 3596 测试操作系统: Windows 10 1803 (x64) 漏洞类型: 通过不安全文件移动实现的 在此过程中,服务会命中符号链接并将新文件写入受保护位置,同时低权限用户对内容拥有完全控制权,最终实现向NT AUTHORITY\SYSTEM的权限提升。 识别与利用在评估软件权限提升漏洞时,寻找起点往往令人不知所措,因为存在许多不同的原语和漏洞类别。我的方法通常从基础开始,逐步增加复杂性。 为了快速识别可能通过链接原语利用的潜在漏洞,我们需要确定操作系统上特权进程(通常是SYSTEM)与低权限用户控制的文件夹或文件交互的位置。 一旦主机重新启动,"spoolsv.exe"将以SYSTEM权限从C:\Windows\System32\ualapi.dll加载我们的有效负载,从而实现权限提升:利用视频可以在这里找到:https:/
27210编辑于 2025-09-01 - 来自专栏谢公子学安全
Windows Print Spooler权限提升漏洞( PrintNightmare)
Windows Print Spooler权限提升漏洞(PrintNightmare) 目录 一:漏洞概述 二:影响范围 三:漏洞利用 漏洞过程 创建匿名SMB共享 ,其中包括一个Windows Print Spooler权限提升漏洞(CVE-2021-1675),该漏洞被标记为提权漏洞。 普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行代码。然而在6月21日,微软又将该漏洞升级为远程代码执行漏洞。 2021年6月29日,有安全研究员在github公布了打印机漏洞利用exp。 但是令人没想到的是,该漏洞利用exp针对的漏洞是一个与CVE-2021-1675类似但不完全相同的漏洞,并且微软针对该漏洞并没有推送更新补丁,所以也就意味着这是一个0day漏洞,这个0day漏洞被称为PrintNightmare
2.1K10编辑于 2022-01-20 - 来自专栏火山信安实验室
【漏洞通报】Windows Active Directory域服务权限提升漏洞
漏洞情况近期,火山信安实验室监测到Windows Active Directory 域控制器(DC)身份验证绕过漏洞(也称为 "SambaGhost" 或 "PetitPotam" 相关变种)。 漏洞源于 Windows 域控制器在处理 Kerberos 身份验证时,未正确验证 PAC 中的用户 SID(安全标识符),导致攻击者可构造恶意请求提升权限。 0x01漏洞利用方式攻击者可利用 Kerberos 协议中的 PAC(Privilege Attribute Certificate)验证绕过,通过伪造身份请求高权限票据(如 TGT)。 攻击者需已获取域内普通用户权限(或匿名访问权限,取决于配置)。通过构造恶意 Kerberos 请求,伪造 PAC 中的用户 SID(如替换为高权限用户 SID)。 域控制器未验证 PAC 的真实性,直接颁发高权限 TGT。
26700编辑于 2025-09-08 - 来自专栏Timeline Sec
CVE-2024-24747:MINIO权限提升漏洞
专为大规模AI/ML、数据和数据库工作负载而构建,并且它是由软件定义的存储。 Minio 可以做为云存储的解决方案用来保存海量的图片,视频,文档。 0x02 漏洞概述 Minio创建访问密钥时权限继承存在问题,当用户创建访问密钥时,会继承父密钥对s3:*和admin:*的操作权限,如果在访问密钥的权限中未明确拒绝admin权限,访问密钥则能够修改自身权限 攻击者可利用该漏洞提升权限,访问所有部署区域。 " ], "Resource": [ "arn:aws:s3:::public", "arn:aws:s3:::public/*" ] } ] } 0x05 漏洞复现 / 创建一个空的json文件并替换poblicy,空代表所有权限 mc admin user svcacct edit --policy .
5.8K10编辑于 2024-04-11 - 来自专栏Timeline Sec
CVE-2023-22515:Confluence权限提升漏洞
0x02 漏洞概述 漏洞编号:CVE-2023-22515 攻击者可以利用有访问权限的Confluence Data Center and Server实例漏洞在未授权的情况下创建Confluence 管理员用户并以管理员权限进入Confluence后台。 漏洞URL: http://localhost/login.action? : 1、利用 ParametersInterceptor 的属性覆盖绕过 /setup/* 路由的限制,访问 /setup/setupadministrator.action 添加管理员 2、找到能触发 0x06 修复方式 官方修复方案: 建议您更新当前系统或软件至最新版,完成漏洞的修复。
1.6K21编辑于 2023-11-01 - 来自专栏洛米唯熊
Windows证书对话框权限提升漏洞
0x00:简介 CVE-2019-1388 利用简单思路:用win系统的guest提权到system。看完本文你会相信从guest到system会是如此简单。 原来是一个Windows证书 这是一个可以利用的思路方法,因为我们知道,Windows证书对话框允许您将显示的证书导出到文件中。
1K50发布于 2019-12-04 - 来自专栏Timeline Sec
CVE-2023-22809:Sudo权限提升漏洞
0x02 漏洞概述 漏洞编号:CVE-2023-22809 由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。 当用户指定的编辑器包含绕过sudoers策略的 " --" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。 使用root权限编辑/etc/sudoers文件,添加 xxxx ALL=(root) NOPASSWD: sudoedit /etc/services 这么一行,其中xxxx是当前非root权限的用户名 0x05 漏洞复现 必须对系统中的至少一个文件具有有限的sudo访问权限。 参考链接 https://www.vicarius.io/blog/cve-2023-22809-sudoedit-bypass-analysis 历史漏洞
1.6K20编辑于 2023-08-22 - 来自专栏WalkingCloud
【漏洞预警】CVE-2022-2588:Linux Kernel 权限提升漏洞
【漏洞预警】CVE-2022-2588:Linux Kernel 权限提升漏洞(Dirtycred) 漏洞说明: Linux kernel是开源操作系统Linux所使用的内核。 在Linux 内核的 net/sched/cls_route.c 实现的 route4_change 中发现了一个存在 use-after-free 缺陷漏洞,该漏洞源于释放后重用,本地攻击者利用该漏洞会导致系统崩溃 公开时间:2022/09/22 CVE编号:CVE-2022-2588 漏洞类型:UAF 漏洞等级:高 利用可能性:高 攻击向量:- 攻击成本:中 影响范围:一般 有无PoC/EXP:有 影响组件 n5 /etc/passwd su user 密码也为user id (图片点击放大查看) Ubuntu22.04下POC验证测试 (图片点击放大查看) (图片点击放大查看) 免责声明: 请勿利用文章内的相关技术从事非法测试 ,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
2.8K10编辑于 2022-12-06 - 来自专栏信安百科
【漏洞复现】CVE-2025-33073|Windows SMB 权限提升漏洞
0x01 漏洞描述 CVE-2025-33073漏洞存在于Windows SMB中,允许已认证的远程攻击者在未经强制SMB签名的机器上,通过篡改DNS记录强制目标主机进行本地认证反射,最终以SYSTEM 权限执行任意命令。 2019 Windows 10 Version 1809 for x64-based Systems Windows 10 Version 1809 for 32-bit Systems 0x04 利用条件 1、攻击者需拥有普通域账号权限 2、目标主机未强制启用SMB签名 3、域DNS可被篡改(如通过dnstool工具) 0x05 漏洞复现 1、环境搭建 攻击PC:192.168.2.5 (Kali Linux
2.3K10编辑于 2025-07-30 - 来自专栏绿盟科技安全情报
【漏洞通告】Linux sudo权限提升漏洞(CVE-2021-3156)
通告编号:NS-2021-0005 2021-01-27 TAG: Sudo、权限提升、CVE-2021-3156 漏洞等级: 攻击者利用此类漏洞,可实现本地权限提升。 版本: 1.0 1 漏洞概述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。 只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。目前漏洞细节已公开,请受影响的用户尽快采取措施进行防护。 使用以下命令安装脚本:(使用root权限) # nohup stap -g sudoedit-block.stap & 该脚本将使得易受攻击的sudoedit二进制文件停止工作。 由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
1.7K50发布于 2021-02-02 - 来自专栏全栈工程师修炼之路
操作系统自带应用权限提升利用
[TOC] CVE-2019-14287 | sudo bug 描述:研究人员在Linux SUDO命令中发现了一个bug,非授权的用户可以利用该bug以root权限运行命令。 所以可以利用此漏洞来进行低权限用户的权限提升,亦可以用来进行持续维权;幸好该漏洞不是以标准配置下运行,因此大多数Linux服务器不受影响(所以我才说作后门最合适)。 影响版本: x <= v1.8.28 漏洞利用:在Linux操作系统下执行命令时,非特权的用户可以用sudo命令来以root权限来运行命令,前提是要知道root用户密码或提前被授予权限。 漏洞原理:通过在sudo命令中将UID 设为-1或4294967295来以root权限运行sudo命令,实际这时的Id=0又因为Linux上root的默认uid就是0所以得到root权限 漏洞复现: 1 sudo -u#-1 id #实际利用 sudo -u#-1 vim :!/bin/bash #进入Shell界面 WeiyiGeek. 漏洞修复:建议用户尽快升级到1.8.28版本
31430编辑于 2022-09-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号