权限升级档案•网络安全新闻

开采后

2024年1月5日

GTFONow：针对配置错误的功能、sudo和suid二进制文件的自动权限提升

GTFONow通过利用错误配置的setuid/setgid二进制文件、功能和sudo权限，在Unix系统上自动升级权限。专为CTF设计，但也适用于现实世界的Pentest。功能自动利用错误配置的sudo权限。自动利用配置错误的漏洞。。。

脆弱性

2024年1月4日

Teleport的安全漏洞：集中式系统面临严重漏洞

Teleport是一个为服务器和云应用程序提供集中身份验证和审计的著名平台，最近它成为了网络安全的焦点。然而，该平台有多个漏洞，其中一些被视为“关键”。。。。

脆弱性

2023年12月12日

SAP在12月更新中修补了关键漏洞

2023年12月12日，SAP Security Patch Day发布了15条新的安全说明，并更新了之前发布的2条说明，强化了SAP保护其庞大生态系统免受网络威胁的承诺。这个。。。

网络安全

2023年12月12日

信任被背叛：55%的内幕攻击使用特权升级

在网络安全的阴暗领域，一个新的掠夺者从内部出现，将原本旨在保护的防御变成了背叛的武器。群众罢工对抗对手行动和群众罢工最近的一份报告。。。

脆弱性

2023年12月4日

研究人员详细介绍了Unpatch Papercut特权升级漏洞

在软件和网络安全的互联世界中，即使看起来最无害的应用程序也可能存在危险的漏洞。这是一个广泛使用的打印管理软件Papercut的故事，以及它是如何安全地。。。

开采后

2023年9月29日

DavRelayUp：加入域的windows工作站中的通用非固定本地权限升级

DavRelayUp KrbRelayUp的快速脏端口，经过修改，允许NTLM从webdav中继到LDAP，以简化以下攻击原语的滥用：（可选）新机器帐户创建（New-MachineAccount）。。。

开采后

2023年7月16日

PrivKit：检测权限提升漏洞的简单信标对象文件

PrivKit是一个简单的信标对象文件，用于检测Windows操作系统上错误配置导致的权限提升漏洞。PrivKit检测到以下错误配置检查未引用的服务路径检查自动登录注册表项。。。

开采后

2017年11月24日

RottenPotato本地权限从服务帐户升级到SYSTEM

RottenStato–从Windows服务帐户到SYSTEM的本地权限升级此漏洞背后的思想很容易从高层描述：欺骗“NT AUTHORITY\SYSTEM”帐户通过NTLM进行身份验证。。。

开采后

2019年11月27日

PEASS–特权升级Awesome Scripts SUITE v202304132版本

在这里，您可以找到适用于Windows和Linux/Unix*的权限提升工具（在不久的将来也适用于Mac）。这些工具搜索可能的本地权限提升路径，您可以利用这些路径并用漂亮的颜色将其打印给您，以便。。。

防守/开采后

2022年3月14日

PurplePanda：云中权限自动升级

PurplePanda此工具从不同的云/saas应用程序中获取资源，重点关注权限，以便识别云/saa配置中的权限提升路径和危险权限。请注意，PurplePanda搜索平台内的两个权限提升路径。。。

网络PenTest/开采后

2019年3月3日

portia：权限升级工具

portia portia的目标是在低权限帐户被破坏后，自动执行一些通常在内部网络渗透测试中执行的技术权限升级横向移动便利模块portia是一个。。。

开采后

2019年6月11日

uptux:Linux systemd的权限提升检查

Linux systemd的uptux权限升级检查。此工具检查Linux系统上可能导致权限提升的问题。中的核心重点是系统配置。此工具正在积极开发中。。。

开采/开采后/脆弱性分析

2018年12月17日

kernelpop：内核权限提升枚举和利用框架

kernelpop kernelpopp是一个框架，用于在以下操作系统上执行自动内核漏洞枚举和利用：Linux Mac。它被设计为python版本识别，这意味着它应该与当前支持的python2和python3一起工作。。。

网络PenTest/开采后/脆弱性分析

2018年9月20日

MIDA-Multitool:系统枚举、漏洞识别和权限提升

MIDA-Multitool–Bash脚本，用于系统枚举、漏洞识别和权限提升。MIDA Multitool从我以前的几个脚本中汲取了功能，即SysEnum和RootHelper，在许多方面都是RootHelpers的继任者。除了前两个功能之外。。。

信息收集/网络PenTest/开采后

2017年12月5日

JAWS:识别Windows上潜在的权限提升脚本

JAWS是PowerShell脚本，旨在帮助渗透测试人员（和CTFer）快速识别Windows系统上潜在的权限提升向量。它是使用PowerShell 2.0编写的，因此“应该”在以后的每个Windows版本上运行。。。

已标记：权限提升