Preguntas con etiqueta 'privilege-escalation'

preguntas con etiqueta
0
respuestas

Vinculación manual de la biblioteca C para priv esc

Actualmente estoy trabajando en un desafío en Hack the Box y estoy tratando de obtener un ejecutable existente en una máquina de ejercicios para que lo ejecute la biblioteca en lugar de uno que falta en la secuencia de comandos "vulnerable"....
hecha 06.12.2018 - 10:58
0
respuestas

suidperl Escalamiento de privilegios

Tengo una máquina vulnerable a la ampliación de privilegios suidperl que fue lanzada por el grupo de ecuaciones. Estoy utilizando el exploit liberado por ellos y compartido en esta página https://github.com/x0rz/EQGRP/blob/master/Linux/up/proc...
hecha 10.10.2018 - 09:06
0
respuestas

Problema con la explotación del escalado de privilegios locales 'TrackPopupMenu' (MS14-058)

Acabo de empezar a entrar en la escalada de privilegios locales y me encontré con un problema. Descargué MS15-058 de la base de datos de exploits ( enlace ) e hice algunas reescrituras para evitar la detección de av. El .py final se llama "shell...
hecha 11.11.2018 - 13:11
1
respuesta

Harden contra la escalada de privilegios en microservicios

Considere el siguiente escenario. El sistema tiene un conjunto de propietarios de negocios (es decir, usuarios del sistema) Cada propietario de empresa se asigna a un conjunto de clientes Los propietarios de negocios inician sesión en el...
hecha 21.10.2018 - 10:50
0
respuestas

¿El valor del registro LocalAccountTokenFilterPolicy mitiga completamente el paso de hash de Windows (PtH)?

He estado sentado durante horas tratando de que PsExec y windows/smb/psexec funcionen sin suerte, siempre obteniendo el mensaje "Acceso denegado". error, hasta que encontré el siguiente artículo en Windows Vista: enlace Dic...
hecha 16.07.2018 - 18:34
0
respuestas

Escape de shell limitado de Windows

Todavía no puedo entender un concepto de la explotación del sistema de Windows. Hay muchas formas de obtener un shell en una máquina Windows: exploit BO, shell inverso web, lanzamiento de .exe. Después de eso, obtiene una versión de cmd.exe n...
hecha 13.06.2018 - 08:00
0
respuestas

¿Por qué Ubuntu considera que 16.04 no está afectado por CVE-2017-16995 (Escalamiento de privilegios del kernel) mientras no lo está?

Tanto en la definición actual de OVAL como en CVE Tracker , dice para Ubuntu 16.04    Aunque relacionado con el CVE de alguna manera, el paquete 'linux' en xenial es   no afectado. Pero he probado muchas versiones del kernel en la instal...
hecha 20.03.2018 - 03:58
0
respuestas

¿Cómo reproducir la vulnerabilidad de secuestro de DLL de Skype?

Recientemente, se descubrió una vulnerabilidad de en Skype (específicamente, el Actualizador de Skype) que permitía una escalada de privilegios completa a %código%. La descripción de esta vulnerabilidad parece bastante sencilla; sin embargo, m...
hecha 14.02.2018 - 02:02
1
respuesta

Encontrar vulnerabilidades en la API de Windows

Actualmente estoy leyendo sobre las API de Windows como CreateProcess y otros. También eché un vistazo al código fuente de la secuencia de comandos de PowerShell que usaba el MS16-032 vulnerabilidad. Mi pregunta es: ¿Qué formas puede tom...
hecha 23.07.2017 - 20:42
0
respuestas

¿Se consideraría XSS que puede causar la escalada de privilegios XSS o la escalada de privilegios?

Estoy creando un informe de recompensas de errores para un exploit de scripts de sitios cruzados que también puede causar una escalada de privilegios. El programa de recompensas de errores clasifica Stored XSS como criticidad baja y...
hecha 18.12.2016 - 17:58