Domande con tag 'privilege-escalation'

1
risposta

Impossibile sostituire il binario di linux

Sto lavorando su un'escalation di privilegi di Linux. Questa è la situazione: sono in grado di scrivere su / bin, e ho solo accesso sudo per eseguire uno script. Questo script stampa solo le informazioni con un eco. Ho copiato / bin / bash in...
posta 21.01.2018 - 04:55
0
risposte

IBM OS / 400 - Qual è il rischio dell'autorizzazione dell'oggetto * ALL sull'oggetto utente?

Durante una revisione di IBM OS/400 , ho notato che alcuni oggetti che rappresentano gli utenti avevano l'autorizzazione dell'oggetto *ALL per l'utente *PUBLIC . Qual è il rischio di avere un oggetto che rappresenta un utente con...
posta 14.12.2017 - 11:39
0
risposte

Trucco necessario per utilizzare una vulnerabilità di overflow del buffer locale per ottenere root

Sto lavorando su un certo CTF cercando di ottenere privilegi di root al suo interno, ho trovato un programma vulnerabile per bufferizzare la vulnerabilità di overflow con NX (non eseguable stack security level), ho sviluppato un exploit per bypa...
posta 11.09.2017 - 12:27
1
risposta

dirottamento DLL - Come scoprire se il percorso è relativo

Sto giocando con il dirottamento delle DLL e mi stavo chiedendo qualcosa che non sono stato in grado di scoprire da solo su Google. Ho capito come funzionano le basi con il fatto che le DLL sono caricate da un eseguibile / servizio / installator...
posta 29.05.2017 - 14:45
2
risposte

Sono interessato dalla vulnerabilità di escalation dei privilegi di Intel AMT / ISM / SBT?

Ho letto della vulnerabilità della sicurezza che Intel spiega qui Su altri siti ho letto che anche le CPU Intel Core-i sono influenzate e che Intel AMT ha a che fare con il nome vPro . La loro guida per scoprire se sei interessato mi...
posta 02.05.2017 - 15:59
0
risposte

Windows XP: ricerca di servizi su una macchina che l'utente corrente può modificare

Ho cercato lo strumento accesschk.exe che è un modo per trovare servizi con permessi deboli che consentono lo sfruttamento del modello di controllo degli accessi. Che cos'è un modo manuale per eseguire questa operazione se non riesco ad accedere...
posta 01.02.2017 - 12:10
0
risposte

Contromisure per l'escalation dei privilegi per TeamPass

Sono impegnato con un processo di exploitation dell'applicazione Web di TeamPass e ho identificato più contromisure che potrebbero potenzialmente essere utilizzate o combinate insieme per risolvere la vulnerabilità di escalation di privilegi ori...
posta 09.10.2016 - 19:18
0
risposte

Script di escalation di Linux Priv

Sono a conoscenza di numerosi buoni script di escalation di Linux che utilizzo per il mio hacking (solo legale, principalmente di pratica per il mio OSCP). Mi piacciono gli script per l'escalation di Linux Priv . Il mio preferito è ora " Linu...
posta 13.05.2016 - 04:32
0
risposte

Impostazione utente OpenVPN "nessuno" privilegio per eliminare rotte

Ho installato correttamente il server e il client OpenVPN. Comunque funziona tutto alla grande quando lo eseguo come root, ma mi piacerebbe eseguirli con i privilegi ridotti dell'utente "nobody" e del gruppo "nogroup". Queste sono opzioni nei fi...
posta 21.01.2016 - 15:27
3
risposte

Perché un sovraccarico di richieste fornisce un accesso root all'improvviso?

Si dice che usando un attacco DDOS, le persone prima attacchino un server usando milioni di richieste simultanee e facendo ciò ottengono miracolosamente l'accesso al server. Come funziona? Perché un sovraccarico di richieste fornisce un acces...
posta 18.11.2015 - 01:41