• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

privilege-escalation

  1. ss0xffff

    Эскалация привилегий в linux

    Относительно недавно нашел сайт gtfobins, где приведены последовательности команд в терминале, делающие текущего пользователя root-ом. Вот к примеру для zip: -------------------------------------------------------- TF=$(mktemp -u) sudo zip $TF /etc/hosts -T -TT 'sh #' sudo rm $TF...
  2. szybnev

    Статья Avast Anti-Virus CVE-2023-1585 CVE-2023-1587 Privileged file operation abuse: разбор уязвимости

    0x00: Введение Автор - небольшой любитель уязвимостей типа Privileged file operation abuse, т.к. довольно специфические уязвимости. К сожалению, не всегда приложенные усилия равны результату, но не в этот раз) В этот раз мой взгляд упал на Avast. После беглого изучения его механизма удаления...
  3. szybnev

    CTF THM WriteUP | Mustacchio

    Всем привет! Недавно начал писать прохождения различных тачек на TryHackMe на английском языке, теперь буду писать и на русском. В этот раз я буду решать Mustacchio. У него теги: XXE, PrivEsc. Если вам будет интересен глубокий разбор XXE - фидбекайте в комментах и сделаю его! Сканирование...
  4. apache2

    Статья Повышаем Windows 8.1 до SYSTEM весёлым способом

    Всем тевирп, я новичок, я решил для себя написать статью в которой покажу как я повысил права до system, может это извращённый метод, но просто читайте её :) Попытка быстро получить SYSTEM Собственно забрался я в систему под Windows 8.1, момент как я это сделал, я пропущу потому, что я...
  5. M

    Не получается повысить привилегии ms15_051

    Почему сессию не открывает ? Что не так делаю !!! set ForceExploit true
  6. Zer0must2b

    Гостевая статья CVE-2020-8835: повышение привилегий ядра LINUX с помощю неправильной проверки программы EBPF

    В этом блоге объясняются технические подробности эксплойта, использующего функцию Linux eBPF для повышения локальных привилегий. Из-за характера ошибок, которые являются довольно тонким неправильным поведением критически важной для безопасности функции, называемой «верификатор», сначала...
  7. Zer0must2b

    Гостевая статья CVE-2020-8871: повышение привилегий в PARALLELS DESKTOP через VGA-устройство

    Parallels Desktop для Mac является одной из самых популярных программ виртуализации для macOS, но в отношении этого продукта не проводилось много публичных исследований уязвимостей. В ноябре прошлого года Рено Роберт ( @renorobertr ) сообщил о нескольких ошибках в Parallels в ZDI, одна из...