0x01漏洞描述这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时，实际上并未进行转义，从而可能导致缓冲区溢出。因此只要存在sudoers文件（通常是/etc/sudoers），攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权限，包括Ubuntu20.04（sudo1.8.31）、Debian10（sudo1.8.27）和Fedora33（sud

脏牛漏洞：        脏牛漏洞，又叫DirtyCOW，存在Linux内核中已经有长达9年的时间，在2007年发布的Linux内核版本中就已经存在此漏洞。Linuxkernel团队在2016年10月18日已经对此进行了修复。漏洞范围：       【影响版本】：该漏洞在全版本Linux系统(Linuxkernel>=2.6.22)均可以实现提权，受影响的镜像版本为：CentOS5.x 32位/64位 CentOS6.x 32位/64位 CentOS7.x 32位/64位 CoreOS717.3.064位Debian6.x 32位(Debian官方已停止更新，建议使用Debian7、Debia

 0.前言CVE-2023-21752是2023年开年微软第一个有exploit的漏洞，原本以为有利用代码会很好分析，但是结果花费了很长时间，难点主要了两个：漏洞点定位和漏洞利用代码分析，欢迎指正。1.漏洞简介根据官方信息，该漏洞是WindowsBackupService中的权限提升漏洞，经过身份认证的攻击者可利用此漏洞提升至SYSTEM权限。成功利用此漏洞需要攻击者赢得竞争条件。EXP代码位于Github，提供了两个版本，版本1可以实现任意文件删除，可稳定复现；版本2尝试利用任意删除实现本地提权，但是复现不稳定。2.漏洞点定位的曲折之路这部分内容是一些失败的过程记录，防止自己之后犯同样的错误

0×03Vulnhub靶机渗透总结之KIOPTRIX:LEVEL1.2(#3)🔥系列专栏：Vulnhub靶机渗透系列🔥欢迎大佬：👍点赞⭐️收藏➕关注🔥首发时间：2023年8月22日🌴如有错误还望告知万分感谢🌴基本信息：KIOPTRIX:LEVEL1.2(#3)，vulnhub平台下简单难度靶机。本文并非复现writeup关键在于打靶思路，主要是从web层面入手。本文采用了比较常规的一种方法：通过SQL注入获取用户凭据，ssh登陆靶机进行sudo提权，文中手动注入和SQLmap自动化均有呈现，后续也尝试了框架漏洞的利用的尝试。这台靶机存在漏洞较多，需要根据自身经验做出筛选、权衡与比对，是对综合知

0×02Vulnhub靶机渗透总结之KIOPTRIX:LEVEL1.1(#2)🔥系列专栏：Vulnhub靶机渗透系列🔥欢迎大佬：👍点赞⭐️收藏➕关注🔥首发时间：2023年8月20日🌴如有错误还望告知万分感谢目录0×02Vulnhub靶机渗透总结之KIOPTRIX:LEVEL1.1(#2)🌴基本信息：🌴信息收集主机发现、端口扫描、服务枚举、脚本漏扫（nmap）PORT111rpcbindPORT631ipp目录扫描（dirsearch、gobuster）PORT80HTTP-sqli（sqlmap）🔑PORT80HTTP-rce（commix）🔑PORT22ssh登录🌴shellasuser（m

win提权提权目的提权常用命令提权实战常见的payload利用1.安装虚拟机win2008和kali2.创建普通用户3.切换用户4.kali生成木马并发送到被攻击服务器上5.被攻击方运行生成的木马文件7.查看可利用漏洞8.尝试利用exp提权at/sc/ps命令提权at命令提权sc命令提权ps命令提权令牌窃取提权提权目的提高自己的执行权限，已完成更多高权限才拥有的特权提权常用命令whoami#查看当前用户权限systeminfo#查看操作系统及补丁情况ipconfig#查看ipnetuser#查看当前用户情况netstat#查看当前网络连接情况（只有tcp）netstat-ano#显示出tcp和

前提准备：su命令superuser.apk或supersu.apksh命令（通常原系统自带）busybox（可选，拓展原系统的命令，原系统自带的命令较少）当前电视的system.img镜像文件原理：其实较简单，就是将sh、su、busybox复制到/system/bin或/system/xbin目录下，然后安装superuser.apk到手机，授权应用程序的超级用户请求。root过程：挂载system.img:命令：sudomount-text4-rwsystem.imgsysbiren@ubuntu:~/downloads/new$mkdirsysbiren@ubuntu:~/downlo

前言        烂土豆(RottenPotato)MS16-075提权是一个本地提权，只针对本地用户，不支持域用户,当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时，Microsoft服务器消息块(SMB)中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。攻击者登录系统后，运行一个经特殊设计的应用程序利用此漏洞，从而控制受影响的系统。        影响版本：Windows7、Windows8.1、Windows10、WindowsServer2008、WindowsServer2012 等，以上版本系统若未安装相应补丁，则大概率存在此漏洞。提权原理欺

sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。这样不仅减少了root用户的登录和管理时间，同样也提高了安全性。sudo不是对shell的一个代替，它是面向每个命令的。Linux安全之提权命令1.su命令su是SwitchUser的缩写，用于切换当前用户身份到其他用户身份命令参数-c：执行完指定的指令后，即恢复原来的身份-s：指定切换用户身份之后想要执行的shell版本-f：适用于csh与tsch，使shell不用去读取启动文件-m/-p：变更身份时，不要变更环境变量-l：改变身份时也同时变更工作目录，以

系列文章操作系统权限提升(十八)之Linux提权-内核提权SUID提权SUID介绍SUID是一种特殊权限，设置了suid的程序文件，在用户执行该程序时，用户的权限是该程序文件属主的权限，例如程序文件的属主是root，那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似，只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置，它就是设置了suid权限的注意以下几点：只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.SUID权