privilege-escalation

Относительно недавно нашел сайт gtfobins, где приведены последовательности команд в терминале, делающие текущего пользователя root-ом. Вот к примеру для zip: -------------------------------------------------------- TF=$(mktemp -u) sudo zip $TF /etc/hosts -T -TT 'sh #' sudo rm $TF...

0x00: Введение Автор - небольшой любитель уязвимостей типа Privileged file operation abuse, т.к. довольно специфические уязвимости. К сожалению, не всегда приложенные усилия равны результату, но не в этот раз) В этот раз мой взгляд упал на Avast. После беглого изучения его механизма удаления...

Всем привет! Недавно начал писать прохождения различных тачек на TryHackMe на английском языке, теперь буду писать и на русском. В этот раз я буду решать Mustacchio. У него теги: XXE, PrivEsc. Если вам будет интересен глубокий разбор XXE - фидбекайте в комментах и сделаю его! Сканирование...

Всем тевирп, я новичок, я решил для себя написать статью в которой покажу как я повысил права до system, может это извращённый метод, но просто читайте её :) Попытка быстро получить SYSTEM Собственно забрался я в систему под Windows 8.1, момент как я это сделал, я пропущу потому, что я...

Почему сессию не открывает ? Что не так делаю !!! set ForceExploit true

В этом блоге объясняются технические подробности эксплойта, использующего функцию Linux eBPF для повышения локальных привилегий. Из-за характера ошибок, которые являются довольно тонким неправильным поведением критически важной для безопасности функции, называемой «верификатор», сначала...

Parallels Desktop для Mac является одной из самых популярных программ виртуализации для macOS, но в отношении этого продукта не проводилось много публичных исследований уязвимостей. В ноябре прошлого года Рено Роберт ( @renorobertr ) сообщил о нескольких ошибках в Parallels в ZDI, одна из...