联合会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
小阿辉谈安全
博客园
首页
新随笔
联系
订阅
管理
随笔 - 21
文章 - 0
评论 - 1
阅读 -
32198
随笔分类 -
提权
CVE-2023-0179: Linux内核权限提升漏洞POC
摘要:
该漏洞编号为 CVE-2023-0179,被描述为 Netfilter 子系统中基于堆栈的缓冲区溢出。通过执行特制程序,经过身份验证的攻击者可以利用此漏洞以 root 身份获得提升的权限。
阅读全文
posted @
2023-01-18 10:51
小阿辉谈安全
阅读(1006)
评论(0)
推荐(0)
编辑
MSSQL数据库提权之XP_cmdshell提权
摘要:
当拿到SQL Server 数据库sa权限时,可以通过xp_cmdshell进行提权操作
阅读全文
posted @
2023-01-08 10:00
小阿辉谈安全
阅读(912)
评论(0)
推荐(0)
编辑
MySQL数据库提权之UDF提权和MOF提权
摘要:
当拿到低权限weshell和数据库权限时,可以考虑适用数据库进行提权操作
阅读全文
posted @
2023-01-08 09:55
小阿辉谈安全
阅读(983)
评论(0)
推荐(1)
编辑
Linux提权之SUID提权
摘要:
若是对一些特殊命令设置了SUID,那么就会有被提权的风险,常用的SUID提权命令有nmap、vim、find、bash、more、less、nano、和cp等。
阅读全文
posted @
2023-01-06 12:15
小阿辉谈安全
阅读(2649)
评论(0)
推荐(0)
编辑
公告
昵称:
小阿辉谈安全
园龄:
2年2个月
粉丝:
8
关注:
1
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
框架漏洞复现(3)
漏洞复现(6)
密码(1)
渗透测试手段(1)
提权(4)
随笔档案
2024年12月(1)
2023年12月(2)
2023年8月(1)
2023年3月(1)
2023年2月(3)
2023年1月(13)
阅读排行榜
1. 破解shadow密码(9538)
2. dnslog平台利用(5975)
3. Linux提权之SUID提权(2648)
4. Struts2系列漏洞复现汇总-持续更新中(1764)
5. ThinkPHP多语言模块文件包含RCE复现详细教程(1751)
评论排行榜
1. Redis未授权访问漏洞复现(1)
点击右上角即可分享
当拿到SQL Server 数据库sa权限时,可以通过xp_cmdshell进行提权操作
当拿到低权限weshell和数据库权限时,可以考虑适用数据库进行提权操作
若是对一些特殊命令设置了SUID,那么就会有被提权的风险,常用的SUID提权命令有nmap、vim、find、bash、more、less、nano、和cp等。
