会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
小阿辉谈安全
博客园
首页
新随笔
联系
订阅
管理
随笔分类 -
提权
CVE-2023-0179: Linux内核权限提升漏洞POC
摘要:
该漏洞编号为 CVE-2023-0179,被描述为 Netfilter 子系统中基于堆栈的缓冲区溢出。通过执行特制程序,经过身份验证的攻击者可以利用此漏洞以 root 身份获得提升的权限。
阅读全文
posted @
2023-01-18 10:51
小阿辉谈安全
阅读(1351)
评论(0)
推荐(0)
MSSQL数据库提权之XP_cmdshell提权
摘要:
当拿到SQL Server 数据库sa权限时,可以通过xp_cmdshell进行提权操作
阅读全文
posted @
2023-01-08 10:00
小阿辉谈安全
阅读(1039)
评论(0)
推荐(0)
MySQL数据库提权之UDF提权和MOF提权
摘要:
当拿到低权限weshell和数据库权限时,可以考虑适用数据库进行提权操作
阅读全文
posted @
2023-01-08 09:55
小阿辉谈安全
阅读(1427)
评论(0)
推荐(1)
Linux提权之SUID提权
摘要:
若是对一些特殊命令设置了SUID,那么就会有被提权的风险,常用的SUID提权命令有nmap、vim、find、bash、more、less、nano、和cp等。
阅读全文
posted @
2023-01-06 12:15
小阿辉谈安全
阅读(4445)
评论(0)
推荐(0)
公告
当拿到SQL Server 数据库sa权限时,可以通过xp_cmdshell进行提权操作
当拿到低权限weshell和数据库权限时,可以考虑适用数据库进行提权操作
若是对一些特殊命令设置了SUID,那么就会有被提权的风险,常用的SUID提权命令有nmap、vim、find、bash、more、less、nano、和cp等。
浙公网安备 33010602011771号