privilege-escalation
-
Writeup Pentest Machines | GreenEdge | HackerLab
Название: GreenEdge Категория: Pentest Machines Уровень: средний Ссылка на задание: https://hackerlab.pro/categories/pentest-machines/6b4ece6f-b8e0-43c0-84c7-250cd540bea3 Баллы: 400 Reconnaissance Первое что нас встречает, домашная страница, которая сразу же говорит, какой пользователь на...- delifer
- Тема
- capabilities cmd injection cmd-injection ctf hackerlab linux privilege-escalation python 3.10 writeup пентест
- Ответы: 0
- Раздел: HackerLab: практика и соревнования
-
Эскалация привилегий в linux
Относительно недавно нашел сайт gtfobins, где приведены последовательности команд в терминале, делающие текущего пользователя root-ом. Вот к примеру для zip: -------------------------------------------------------- TF=$(mktemp -u) sudo zip $TF /etc/hosts -T -TT 'sh #' sudo rm $TF...- ss0xffff
- Тема
- linux privilege-escalation инфобез
- Ответы: 7
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Разбор уязвимостей Avast CVE‑2023‑1585 и CVE‑2023‑1587: привилегированный доступ через файл
0x00: Введение Автор - небольшой любитель уязвимостей типа Privileged file operation abuse, т.к. довольно специфические уязвимости. К сожалению, не всегда приложенные усилия равны результату, но не в этот раз) В этот раз мой взгляд упал на Avast. После беглого изучения его механизма удаления...- szybnev
- Тема
- arbitrary file av abuse av evasion avast cve‑2023‑1585 cve‑2023‑1587 exploit file read file write poc privilege-escalation rpc toctou аваст анти‑вирус локальное повышение привилегий уязвимость
- Ответы: 2
- Раздел: Мои статьи
-
Writeup THM WriteUP | Mustacchio
Всем привет! Недавно начал писать прохождения различных тачек на TryHackMe на английском языке, теперь буду писать и на русском. В этот раз я буду решать Mustacchio. У него теги: XXE, PrivEsc. Если вам будет интересен глубокий разбор XXE - фидбекайте в комментах и сделаю его! Сканирование...- szybnev
- Тема
- privilege-escalation thm tryhackme xxe
- Ответы: 2
- Раздел: HackerLab: практика и соревнования
-
Статья Повышаем Windows 8.1 до SYSTEM весёлым способом
Всем тевирп, я новичок, я решил для себя написать статью в которой покажу как я повысил права до system, может это извращённый метод, но просто читайте её :) Попытка быстро получить SYSTEM Собственно забрался я в систему под Windows 8.1, момент как я это сделал, я пропущу потому, что я...- apache2
- Тема
- privilege-escalation privileges escalation windows повышение привилегий в windows
- Ответы: 2
- Раздел: Мои статьи
-
M
Не получается повысить привилегии ms15_051
Почему сессию не открывает ? Что не так делаю !!! set ForceExploit true- msfonio
- Тема
- exploit ms15_051 privilege-escalation
- Ответы: 7
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Гостевая статья CVE-2020-8835: повышение привилегий ядра LINUX с помощю неправильной проверки программы EBPF
В этом блоге объясняются технические подробности эксплойта, использующего функцию Linux eBPF для повышения локальных привилегий. Из-за характера ошибок, которые являются довольно тонким неправильным поведением критически важной для безопасности функции, называемой «верификатор», сначала...- Zer0must2b
- Тема
- cve-2020-883 kernel privilege-escalation
- Ответы: 0
- Раздел: ПЕРЕРАБОТКА
-
Гостевая статья CVE-2020-8871: повышение привилегий в PARALLELS DESKTOP через VGA-устройство
Parallels Desktop для Mac является одной из самых популярных программ виртуализации для macOS, но в отношении этого продукта не проводилось много публичных исследований уязвимостей. В ноябре прошлого года Рено Роберт ( @renorobertr ) сообщил о нескольких ошибках в Parallels в ZDI, одна из...- Zer0must2b
- Тема
- cve privilege-escalation vga
- Ответы: 0
- Раздел: ПЕРЕРАБОТКА