安全客 - 安全资讯平台

渗透测试

走进Windows中的提权行为

渗透测试

权限提升

威胁狩猎

最近看了几篇文章，结合对一些数据源的思考，想在这里汇总下部分常见提权手法的攻击原理和检测技巧。

慕长风
2022-01-18 14:30:09

340983次阅读

权限提升

DisplayLink USB显卡软件任意文件写入导致本地权限提升漏洞分析

权限提升

在DisplayLink USB显卡软件7.9.296.0版本中，我们发现了一个本地特权提升漏洞，该漏洞是由于对日志文件夹的访问权限过大，导致可以滥用DisplayLink USB显卡软件执行特权文件操作，例如创建任意文件。

P!chu
2020-07-07 15:30:13

310105次阅读

权限提升

Blind Create Remote Thread权限提升

权限提升

红蓝对抗

当前工具旨在检测安全性差的进程，并仅使用OpenProcess[3]和CreateRemoteThread[1]注入它们，而不读取或写入目标进程内存。

Polar bear
2020-05-12 11:00:32

291552次阅读 2

漏洞分析

macOS版本Zoom最新本地安全漏洞分析

由于当前全球受疫情影响严重，政府已下达相关封锁措施。在家办公成为了主流的工作形式。也正因如此“现代企业视频通信的领导者” Zoom逐渐成为家喻户晓的软件平台，其股价也开始一路飙升📈。

CuteWeier
2020-04-09 16:00:14

733017次阅读

漏洞分析

Windows Search Indexer本地权限提升漏洞分析

漏洞分析

权限提升

2020年1月至2月期间，微软修复了Windows Search Indexer（Windows搜索索引器）中存在的多个漏洞。

P!chu
2020-04-07 16:31:07

576755次阅读

Windows访问令牌窃取攻防技术研究

在本文中，我们介绍了访问令牌窃取的相关概念，以及如何在winlogon.exe上利用该技术从管理员上下文中模拟SYSTEM访问令牌。MITRE ATT&CK将该技术归为Access Token Manipulation（访问令牌操控）类别。

興趣使然的小胃
2019-10-08 17:23:30

842215次阅读

权限提升

CVE-2019-13142：Razer Surround 1.1.63.0权限提升漏洞分析

权限提升

CVE-2019-13142

Razer Surround

厂商在RzSurroundVADStreamingService.exe与C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver上的权限设置不当，程序文件可以被替换为恶意文件，导致攻击者能将权限提升至SYSTEM级别。

興趣使然的小胃
2019-07-08 14:30:26

382425次阅读 1

漏洞分析

Symanctec Management Agent（Altiris）权限提升漏洞（CVE-2018-5240）

在最近一次红队练习中，我们发现最新版的Symantec Management Agent（Altiris）中存在一个漏洞，可以用来提升权限。

興趣使然的小胃
2018-09-14 12:39:08

244827次阅读

安全漏洞

使用GitHub应用程序提升到组织所有者权限，获得10,000美元的奖励

安全漏洞

权限提升

Github

我将通过一个简单但高影响力的权限升级漏洞来达到我的目的，这个升级是我在探索中发现的。在这种情况下，我能够利用GitHub应用程序从组织成员升级到帐户所有者。

whoareyou
2018-07-02 14:00:43

242240次阅读 15

linux

使用Cronjobs进行Linux权限提升

在本文中，我们将学习“利用CronJobs进行权限提升”以获得远程主机的根访问权限，并且还将研究一种糟糕的cron job实现是如何导致权限提升的。

秋真平
2018-06-22 13:30:53

253550次阅读 2