• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

повышение привелегий

  1. g00db0y

    Статья Повышение прав в AWS

    Данная статья является переводом. Оригинал вот тут Изучение методов PrivEsc в AWS В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути...
  2. cr1pt0n

    Повышение привилегий

    Здравствуйте. Впервые сталкиваюсь с повышением привилегий. Имеется meterpreter сессия на сайте, нужно поднять привилегию от юзерки до рута. Куда копать дальше? Какие эксплойты посоветуете? Буду очень признателен :) [+] Info: [+] CentOS Linux release 7.7.1908 (Core) [+] Linux ****...
  3. fork

    Проблема повышение привилегий ftp

    Не могу найти найти информацию о повышении привилегий на windows ftp сервере. В основном все про linux, если не сложно накидайте инфы.
  4. Tayrus

    Статья Как украсть sudo пароль Ubuntu и macOS без каких-либо эксплойтов/кряка

    С помощью простого трюка социальной инженерии, пароли sudo могут быть захвачены в считанные секунды без ведома цели. Пароли могут быть сохранены в файл или будут отправляться к другому компьютеру. После эксплуатирования системы, пентестеры и хакеры часто начинают атаки эскалации привилегий...
  5. GlowFisch

    Статья Способ повышения привилегий в Windows 7 путем подмены токена процесса

    Существует несколько техник повышения прав. Одна из них – это подмена специального токена пользовательского процесса, указывающего на уровень прав приложения. Учетная запись пользователя и права доступа, связанные с запущенным процессом Windows, определяются объектом ядра, называемым токеном...
  6. BadBlackHat

    Инструмент для повышения привелегий в скомпроментированной системе Windows

    Так как не нашел соответсвующую тему выложу инструмент для повышения привелегий в скомпроментированной системе Windows. Все сводится к банальному запуску exe файла. Уязвимость MS17_017 тоже описана. https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS17-017