- 综合排序
- 最热优先
- 最新优先
- 来自专栏火山信安实验室
【漏洞通报】Linux 本地提权漏洞
漏洞情况近期,Linux 系统公开存在两个紧密关联的严重漏洞(CVE-2025-6018 / CVE-2025-6019),其中 CVE-2025-6018 涉及 netfilter 子系统权限检查缺陷 ,CVE-2025-6019 则与内核内存管理组件的越界访问漏洞相关;在 SUSE 15 及相关 Linux 发行版的默认配置下,攻击者可利用这两个漏洞的组合效应,通过远程网络攻击从无特权普通用户直接获取 0x01漏洞利用方式CVE-2025-6018 为 openSUSE Leap 15 和 SUSE Linux Enterprise 15 特有的 PAM 权限绕过漏洞,其根源在于 PAM 模块对远程登录用户的认证策略配置错误 CVE-2025-6019 则是 跨发行版的本地提权漏洞,普遍存在于 Ubuntu、Debian、Fedora、openSUSE 等主流 Linux 发行版中。 漏洞核心在于 libblockdev 库在挂载文件系统时未正确应用 nosuid 标志,导致挂载的文件系统保留 SUID 位权限。
75510编辑于 2025-09-22 - 来自专栏字节脉搏实验室
wordpress提权漏洞的利用
漏洞影响范围: WordPress 5.0到5.0.4,5.1和5.1.1版本。 ? 1.wordpress搭建 ? 2.添加拥有编辑权限的用户账号 ?
2.4K30发布于 2020-04-21 - 来自专栏漫流砂
提权(一) AT命令提权
提权就是一个低权限向高权限转化的过程 基于之前的文章,我们获取了一个低权限账户,现在朝着高权限进发 我们现在既然有了低权限账号密码,那么我们就可以登陆3389等远程服务,从而使用一些本地提权的方法 在开始提权之前 Root 对于Linux来说,就只有两种权限,root,非root 其实对于非root也有两种情况,是否可以使用sudo 可以使用sudo的用户可以获取到部分root权限 ---- at命令提权 这个方法相对来说有些古老,之前我在一些技术书籍中还能看到 at 命令提权的原理是at 命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限 Win2003 & XP中还是存在的 可以看到我们的权限已经是system了 这个是本地提权,我们看看能不能远程提权(3389属于本地提权了哈) 远程提权需要反弹一个system的shell,我们以nc为例 首先我们用echo命令吧需要执行的命令写入到批处理中
4.7K30发布于 2020-08-20 - 来自专栏黑白天安全团队
域提权漏洞系列分析-Zerologon漏洞分析
本文是域提权漏洞系列分析中的Zerologon漏洞分析部分-其他部分还有几年的域提权漏洞和域提权手法 2020年08月11日,Windows官方发布了 NetLogon 特权提升漏洞的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分,该漏洞也称为“Zerologon”,2020年9月11日,Secura高级安全专家Tom Tervoort和技术总监Ralph Moonen 发表了漏洞相关的博文和白皮书,分享了Zerologon漏洞的细节,表示攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器 中为了对用户进行身份验证,服务器将用户凭据安全地传递给用户帐户域中的域控制器DC,在将登录请求传递给DC并且成功验证凭据之后,DC将服务器在授权决策中可以使用的用户帐户的属性引用回服务器(例如授子用户对特定文件的访问权) 至此整个漏洞完成利用。
3.5K30编辑于 2023-01-16 - 来自专栏漫流砂
提权(三) PsExec 提权
可以看到有147个小工具 psexec 这个工具可以以System账号执行一个程序 适合于本地提权 psexec -i -s cmd -i 使用交互模式运行程序 -s 使用SYSTEM账号来运行 ? 可以看到本地提权成功! 下面我来尝试远程提权,如果能够反弹一个System权限的nc连接,就算成功 ? 这个是拿XP做的实验,现在我们拿win10来测试一下 ?
6K30发布于 2020-08-20 - 来自专栏火山信安实验室
SUSE 15 PAM 本地提权漏洞
漏洞情况近期,火山信安实验室监测发现,SUSE Linux Enterprise Server 15(SLES 15)的 PAM(Pluggable Authentication Modules)模块存在本地权限提升漏洞 该漏洞源于 PAM 在处理认证流程时未正确验证用户权限或环境变量,导致攻击者可通过构造恶意输入绕过权限检查,将普通用户权限提升至 root。 漏洞影响范围广泛,且利用条件简单(仅需普通用户权限),可能被用于横向渗透或持久化攻击,建议立即关注。 0x01漏洞利用方式攻击者通过修改环境变量(如 PAM_RHOST、PAM_USER)或伪造认证令牌,触发 PAM 模块的异常处理逻辑。 提权成功后,攻击者可直接执行 sudo -i 或修改关键系统文件(如 /etc/sudoers、/etc/shadow),从而完全控制目标系统。
36610编辑于 2025-09-11 - 来自专栏FreeBuf
GNULinux内核新特性引发提权漏洞
image.png SUSE安全研究成员Sebastian Krahmer公布了GNU/Linux内核提权漏洞,最近的GNU/Linux kernel(3.8+)引进了一个为了方便container实现的新特性
1.1K50发布于 2018-02-01 - 来自专栏全栈程序员必看
域渗透之Zerologon域提权漏洞
域渗透之Zerologon域提权漏洞 组件概述 Netlogon远程协议是一个远程过程调用(RPC)接口,用于基于域的网络上的用户和计算机身份验证。 漏洞概述 该漏洞主要是由于在使用Netlogon安全通道与域控进行连接时,由于认证协议加密部分的缺陷,导致攻击者可以将域控管理员用户的密码置为空,从而进一步实现密码hash获取并最终获得管理员权限。 漏洞范围 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 Server version 1909 (Server Core Installation) 影响Windows Server 2008R 2至Windows Server 2019的多个版本系统 漏洞复现 privilege::debug # 检测是否存在漏洞 lsadump::zerologon /target:<dc-ip> /account:<主机名>$ # 重置密码 lsadump::zerologon
1.1K00编辑于 2022-07-13 - 来自专栏YX’blog
postgresql提权之UDF提权
遇到了处接管Postgresql,但是........我tm竟然没有用他来提权。后来经大哥提醒才知道这里可以利用UDF进行提权。遂为了下一次不再翻车,写下这篇笔记。 text AS '/tmp/testeval.so', 'sys\_eval' LANGUAGE C RETURNS NULL ON NULL INPUT IMMUTABLE;图片最后尝试执行命令,成功提权图片 0x02 结尾-----曾经有一个漏洞摆在我的面前,但我没有珍惜,等到失去时 才感到后悔.....图片undefined
1.9K20编辑于 2023-08-23 - 来自专栏网络安全攻防
Linux提权之passwd提权
渗透场景当我们获得了某个Linux服务器的低权限之后,我们想要对该低权限账号进行提权,以执行更多的操作,而在提权过程中发现当前用户具有/etc/passwd文件的写权限,此时我们可以写一个用户进去完成提权 提权流程确定可写首先查看/etc/passwd 的权限,发现任何用户都可以对/etc/passwd文件进行读写操作:ls -lh /etc/passwd写入用户接下来要做的就是自己构造一个用户,在密码占位符处指定密码
2.6K10编辑于 2023-11-30 - 来自专栏yuancao博客
提权
什么是提权 为了提高自己在服务器中的权限所进行的操作 主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞上传shell,以夺得该服务器权限。 提权类别 本地提权 配置提权 漏洞提权 本地提权 1.AT命令提权 首先以administrator身份打开cmd ? 漏洞提权 烂土豆提权 属于令牌提权 限制条件 需要支持SeImpersonate或者SeAssignPrimaryToken权限 开启DCOM 本地支持RPC或者远程服务器支持PRC并能成功登录 能够找到可用的 /add 利用配置不当提权 与利用漏洞提权相比,此方法更常用 大部分企业,会对系统的漏洞即时进行补丁更新,很难通过系统的漏洞进行入侵; 查找系统中以system权限启动的服务或应用,可以尝试将其替换或者反弹 system权限 ②.mof提权 1、win2003 以下版本 2、secure_file_priv参数不为null ③.反弹shell提权 2.Sql server提权 ①、有sa权限 ②、有dba
3K72发布于 2020-10-29 - 来自专栏潇湘信安
CVE-2024-30088提权漏洞插件
漏洞描述 CVE-2024-30088是Windows内核提权漏洞,由越南安全研究员@Bùi Quang Hiếu详细分析。 ,导致存在TOCTOU漏洞。 这个漏洞可以在RtlCopyUnicodeString或者AuthzBasepCopyoutInternalSecurityAttributeValues函数调用前进行条件竞争,导致我们实现任意地址写入来进行提权 最后在program处填入我们免杀木马或其他恶意程序,如果漏洞利用成功即可得到SYSTEM的Beacon,执行过程有些慢,需等待一段时间,如下图所示。 GIF动图演示: 为了方便大家更高效的进行提权测试,已将这个提权工具集成到PostExpKit插件中,可以在权限提升模块直接使用,感兴趣的师傅可在下方加入星球下载测试。
85010编辑于 2024-07-15 - 来自专栏White OWL
Linux提权漏洞(CVE-2019-13272)
0X00 漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系 只可在界面模式下利用,总体实际使用比较鸡肋 0X01 影响版本 Linux Kernel < 5.1.17 0X02 漏洞复现 VMware虚拟机:Ubuntu18.04.1 poc地址:https ://github.com/CrisWang/Exploit-Virtual-Machine/blob/master/Linux/01-CVE-2019-13272.c 漏洞POC下载,放在Home目录下 0x2 对下载好的漏洞POC进行编译,运行编译好的文件 gcc cve-2019-13272.c -o cve-poc . /cve-poc 0x3 成功获取root权限 0x03 漏洞修补 补丁下载:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git
81110编辑于 2022-09-22 - 来自专栏Khan安全团队
CVE-2022-0847 Linux 内核 提权漏洞
DirtyPipe (CVE-2022-0847) 是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。
1.1K30编辑于 2022-04-02 - 来自专栏FreeBuf
Windows Java Usage Tracker本地提权漏洞分析
反之,该漏洞可以用于权限提升,从而使攻击者可以访问受漏洞影响系统中的资源,这些资源通常受到保护,或仅限于特定应用程序或用户才有权访问。 我们通过Zero Day Initiative,与Oracle合作修复了这一漏洞,该漏洞已经在Oracle的2018年10月更新中实现修复。因此,需要敦促个人用户及企业尽快更新他们的Java版本。 在本文中,我们将深入研究这一漏洞在Windows上的出现原因、Java Usage Tracker的工作原理以及实现漏洞利用所必要的条件。 目前,这个功能似乎是不能被利用的,但是如果结合了其他安全漏洞,就能够被攻击者利用。 借助自定义属性实现漏洞利用 下面,我们详细说明如何借助自定义属性实现漏洞利用。 攻击者为实现权限提升,可能会组合利用一些漏洞,这些漏洞包括: 1、任意文件类型创建:该漏洞可以通过oracle.usagetracker.logToFile路径实现。
1.4K20发布于 2018-12-05 - 来自专栏网络攻防实战知识交流
Linux本地提权漏洞CVE-2021-3493
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。 漏洞编号 CVE-2021-3493 利用类型 本地 漏洞分类 操作系统 适用版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM 标签 Linux Local 发布日期 2021.04.19 漏洞等级 高危 漏洞原理 暂无 漏洞利用 利用脚本 https://github.com/oneoy
1.9K30发布于 2021-04-29 - 来自专栏漏洞复现
OverlayFS 提权漏洞(CVE-2021-3493)复现
本文深入解析并复现了Ubuntu系统特有的内核级提权漏洞CVE-2021-3493。 漏洞基础信息漏洞编号CVSS评分影响版本漏洞类型CVE-2021-34937.8Ubuntu20.10、20.04LTS、18.04LTS本地权限提升(LPE)漏洞复现复现环境准备本文是PwnKit提权漏洞 系统允许非特权用户创建命名空间,这是OverlayFS提权的必要路径。结果=0:系统加固了。普通用户无法创建命名空间,漏洞利用会被拦截。 这不会提权,但能验证路径是否打通。 从虚拟特权到真实提权攻击者利用这种逻辑上的疏忽,在虚拟环境中通过OverlayFS创建一个Shell的副本,并将其标记为root拥有的SUID程序。
24310编辑于 2026-01-29 - 来自专栏黑白天安全团队
Linux提权姿势二:利用NFS提权
bash"); return 0; }' > /tmp/test/suid-shell.c 编译: gcc /tmp/test/suid-shell.c -o / tmp / 1 / suid-shel 赋权: 好的,我们回到要提权的服务器上 cd / tmp ./suid-shell ? 可以看到是ROOT权限了
6.7K20发布于 2020-09-29 - 来自专栏TeamsSix的网络空间安全专栏
介绍两种提权方式提权
useradd test_dora 3、切换用户,并查看用户权限与系统版本内核版本 su test_dora id cat /etc/shadow uname -an lsb_release -a 二、suid提权 gcc -w -fPIC -shared -o /tmp/test_dora/testpayload.c LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3 id 三、脏牛提权
3K20发布于 2019-09-24 - 来自专栏运维研习社
Linux sudo提权漏洞是这么回事
用户下执行chown和chmod命令,这里省略了指定切换到的用户和是否需要密码验证,默认切换到的是root用户,默认需要密码验证 而由苹果信息安全部门的Joe Vennix发现的CVE-2019-14287漏洞 root)权限来制定权限的前提下,可以通过以下两种方式以root身份执行授权命令,如果你是ALL,或者是默认的话,那本身你给的就是root权限,那就没啥好说的了,如果是指定了某个组,或者某个用户,这个漏洞也没有办法利用 sudo -u#-1 [命令] sudo -u#429496795 [命令] 而漏洞的原因是,将用户ID转换为用户名的函数会将-1(或无效等效的4294967295)误认为是0,而0正好是root 然后利用上面说的漏洞,也是无法执行的 ? 然后我们改下sudoers配置,给nginx用户(ALL, !root)权限,然后再尝试 ?
1K20发布于 2021-02-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号