повышение привилегий linux
-
Статья CVE-2026-31431 «Copy Fail»: разбор Linux privilege escalation без race condition
Приведённые ниже идентификаторы, оценки CVSS и CWE основаны на данных disclosure-отчёта и могут быть уточнены после официальной регистрации. 732 байта Python-кода, один промпт ИИ-системе Xint Code от Theori - и детерминистический root на каждом крупном дистрибутиве Linux, выпущенном после 2017...- Сергей Попов
- Тема
- af_alg exploit copy fail cve-2026-31431 kernel lpe linux kernel exploit linux privesc 2026 linux privilege escalation повышение привилегий linux
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья Linux для пентестера: полное руководство по инструментам, техникам и автоматизации в 2026 году
Семь из десяти корпоративных сетей, которые я тестировал за последний год, были скомпрометированы в первые 48 часов. Каждая атака начиналась с терминала Linux. Не потому что это «хакерская ОС из кино», а потому что именно здесь цепочка от nmap -sS до secretsdump.py выстраивается без единого...- Sergei webware
- Тема
- bash скрипты для пентеста ctf linux инструменты kali linux пентест linux для пентестера mitre att&ck linux nmap сканирование автоматизация пентеста инструменты для пентеста linux повышение привилегий linux пост-эксплуатация linux этичный хакинг linux
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Статья Повышение привилегий Linux: от первичной разведки до root через LinPEAS, LinEnum и ручные техники
Ты получил shell на машине. Курсор мигает от имени www-data или какого-нибудь low-priv-user. До root - один шаг, но этот шаг может занять пять минут или пять часов - насколько широк арсенал техник и инструментов для этого, я разложил в полном руководстве Linux для пентестера. Зависит от того...- Сергей Попов
- Тема
- gtfobins linenum повышение привилегий linpeas автоматизация privilege escalation linux sudo misconfiguration suid бит linux эксплуатация пентест linux повышение привилегий linux
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Повышение привилегий Linux: пошаговое руководство от первого шелла до root
Ты только что получил шелл от www-data через дыру в веб-приложении. Терминал мигает, команды работают, но при попытке прочитать /etc/shadow - Permission denied. Знакомая картина. Между тобой и полным контролем над системой стоит этап повышения привилегий Linux, и именно он решает, уйдёшь ты с...- Sergei webware
- Тема
- kernel exploit linux linux capabilities эксплуатация linux privesc пентест linux privilege escalation suid эксплуатация linux повышение привилегий linux повышение привилегий через cron эскалация привилегий linux ctf
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение