提权

cover

CVE-2022-21882 bypass CVE-2021-1732

2022年1月份，微软补丁日修补了一个CVE编号为CVE-2022-21882的漏洞，该漏洞模块为win32k，经过分析该漏洞为2021年Bitter组织对国内攻击时用到的CVE-2021-1732 本地提权漏洞的绕过，目前已经通过对比补丁已经写出了可以利用的EXP。

360 混天零实验室
2022-03-16 11:00:24

261712次阅读

cover

SAMAccountName Spoofing域内提权漏洞分析

漏洞发布的时候一直有项目，没时间去看这个漏洞，当时只大体看了一下代码，只了解了一下具体利用跟流程，现在对此漏洞做一个分析，并看一下对于跨域此漏洞还能否利用。

吴钩实验室
2022-01-25 14:30:21

252704次阅读

cover

CVE-2021-43226 漏洞分析

2021年12月15日，微软patch thuesday发布新补丁后，我们观察到Windows Common Log File System Driver 模块修复了一个Elevation of Privilege 类型的漏洞https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43226，通过分析补丁目前已经写出了POC。

360 混天零实验室
2022-01-04 12:00:51

279649次阅读

cover

PrintSpoofer提权原理探究

在安全研究员itm4n发布了PrintSpoofer提权的思路，整体思路其实也是通过中继获取SYSTEM令牌，再通过模拟令牌执行命令。

Crispr
2021-10-19 10:00:17

430961次阅读 3

cover

CVE-2021-34486 etw 事件管理器内核漏洞利用

Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。

360 混天零实验室
2021-10-15 12:00:30

404332次阅读

cover

CVE-2021-33739&CVE-2021-26868 内核漏洞分析

原exp公开的时期为2021年4月份，其实包含了两个漏洞，exp作者应该也不知道，微软也不知道，微软只修复了内核中的漏洞，并没有修复应用层的漏洞，应用层漏洞的触发只需要szBuffer[0]和szBuffer[1]中的保存的handley一样即可

与时尽现。
2021-06-28 10:00:04

347141次阅读 3

cover

Linux Kernel KPTI保护绕过

最近做题遇到一种错误，当执行ROP返回用户态时会报一个段错误。后面了解到是因为内核开启了KPTI保护。于是本篇文章主要讲述针对这种保护的绕过方法。

Aone
2021-06-02 17:30:42

416911次阅读 4

cover

BPF漏洞初识——cve-2017-16995详细分析

Linux内核为了执行效率，损失了很多安全性。但是在用户空间很难触发内核代码，所以给内核漏洞利用造成了很大的困难。但是BPF使得用户空间拥有了与内核通信和数据共享的能力，所以成为了内核漏洞的高发区。本文以CVE-2017-16995漏洞初步学习了BPF漏洞的利用技巧。若有错误，敬请各位师傅斧正。

Aone
2021-05-27 15:30:34

362247次阅读

cover

条件竞争在Kernel提权中的应用

随着多核CPU硬件的普及，并行程序被越来越广泛地使用，尤其是在操作系统、实时系统等领域。

Aone
2021-05-07 16:30:03

406471次阅读

cover

Windows Telemetry Service提权漏洞分析

Telemetry Service

在本文中，我们将分析“Connected User Experiences and Telemetry Service”（互联用户体验和遥测服务），也就是diagtrack服务。本文涉及到与NTFS相关的一些术语，因此大家需要对相关背景有所了解。

興趣使然的小胃
2020-07-06 11:00:40

305967次阅读