开采后2024年1月5日由做儿子·已发布2024年1月5日GTFONow:针对配置错误的功能、sudo和suid二进制文件的自动权限提升GTFONow通过利用错误配置的setuid/setgid二进制文件、功能和sudo权限,在Unix系统上自动升级权限。专为CTF设计,但也适用于现实世界的Pentest。功能自动利用错误配置的sudo权限。自动利用配置错误的漏洞。。。
脆弱性2024年1月4日由做儿子·已发布2024年1月4日Teleport的安全漏洞:集中式系统面临严重漏洞Teleport是一个为服务器和云应用程序提供集中身份验证和审计的著名平台,最近它成为了网络安全的焦点。然而,该平台有多个漏洞,其中一些被视为“关键”。。。。
脆弱性2023年12月12日由做儿子·已发布2023年12月12日SAP在12月更新中修补了关键漏洞2023年12月12日,SAP Security Patch Day发布了15条新的安全说明,并更新了之前发布的2条说明,强化了SAP保护其庞大生态系统免受网络威胁的承诺。这个。。。
网络安全2023年12月12日由做儿子·已发布2023年12月12日信任被背叛:55%的内幕攻击使用特权升级在网络安全的阴暗领域,一个新的掠夺者从内部出现,将原本旨在保护的防御变成了背叛的武器。群众罢工对抗对手行动和群众罢工最近的一份报告。。。
脆弱性2023年12月4日由做儿子·已发布2023年12月4日研究人员详细介绍了Unpatch Papercut特权升级漏洞在软件和网络安全的互联世界中,即使看起来最无害的应用程序也可能存在危险的漏洞。这是一个广泛使用的打印管理软件Papercut的故事,以及它是如何安全地。。。
开采后2023年9月29日由做儿子·已发布2023年9月29日DavRelayUp:加入域的windows工作站中的通用非固定本地权限升级DavRelayUp KrbRelayUp的快速脏端口,经过修改,允许NTLM从webdav中继到LDAP,以简化以下攻击原语的滥用:(可选)新机器帐户创建(New-MachineAccount)。。。
开采后2023年7月16日由做儿子·已发布2023年7月16日PrivKit:检测权限提升漏洞的简单信标对象文件PrivKit是一个简单的信标对象文件,用于检测Windows操作系统上错误配置导致的权限提升漏洞。PrivKit检测到以下错误配置检查未引用的服务路径检查自动登录注册表项。。。
开采后2017年11月24日由做儿子·已发布2017年11月24日·上次修改时间2023年6月8日RottenPotato本地权限从服务帐户升级到SYSTEMRottenStato–从Windows服务帐户到SYSTEM的本地权限升级此漏洞背后的思想很容易从高层描述:欺骗“NT AUTHORITY\SYSTEM”帐户通过NTLM进行身份验证。。。
开采后2019年11月27日由做儿子·已发布2019年11月27日·上次修改时间2023年4月14日PEASS–特权升级Awesome Scripts SUITE v202304132版本在这里,您可以找到适用于Windows和Linux/Unix*的权限提升工具(在不久的将来也适用于Mac)。这些工具搜索可能的本地权限提升路径,您可以利用这些路径并用漂亮的颜色将其打印给您,以便。。。
防守/开采后2022年3月14日由做儿子·已发布2022年3月14日·上次修改时间2022年10月25日PurplePanda:云中权限自动升级PurplePanda此工具从不同的云/saas应用程序中获取资源,重点关注权限,以便识别云/saa配置中的权限提升路径和危险权限。请注意,PurplePanda搜索平台内的两个权限提升路径。。。
网络PenTest/开采后2019年3月3日由做儿子·已发布2019年3月3日·上次修改时间2021年10月10日portia:权限升级工具portia portia的目标是在低权限帐户被破坏后,自动执行一些通常在内部网络渗透测试中执行的技术权限升级横向移动便利模块portia是一个。。。
开采后2019年6月11日由做儿子·已发布2019年6月11日uptux:Linux systemd的权限提升检查Linux systemd的uptux权限升级检查。此工具检查Linux系统上可能导致权限提升的问题。中的核心重点是系统配置。此工具正在积极开发中。。。
开采/开采后/脆弱性分析2018年12月17日由做儿子·已发布2018年12月17日kernelpop:内核权限提升枚举和利用框架kernelpop kernelpopp是一个框架,用于在以下操作系统上执行自动内核漏洞枚举和利用:Linux Mac。它被设计为python版本识别,这意味着它应该与当前支持的python2和python3一起工作。。。
网络PenTest/开采后/脆弱性分析2018年9月20日由做儿子·已发布2018年9月20日MIDA-Multitool:系统枚举、漏洞识别和权限提升MIDA-Multitool–Bash脚本,用于系统枚举、漏洞识别和权限提升。MIDA Multitool从我以前的几个脚本中汲取了功能,即SysEnum和RootHelper,在许多方面都是RootHelpers的继任者。除了前两个功能之外。。。
信息收集/网络PenTest/开采后2017年12月5日由做儿子·已发布2017年12月5日JAWS:识别Windows上潜在的权限提升脚本JAWS是PowerShell脚本,旨在帮助渗透测试人员(和CTFer)快速识别Windows系统上潜在的权限提升向量。它是使用PowerShell 2.0编写的,因此“应该”在以后的每个Windows版本上运行。。。