Preguntas con etiqueta 'privilege-escalation'

preguntas con etiqueta
0
respuestas

Truco necesario para hacer uso de una vulnerabilidad de desbordamiento de búfer local para obtener la raíz

Estoy trabajando en un cierto CTF que intenta obtener privilegios de root, encontré un programa vulnerable a la vulnerabilidad de desbordamiento de búfer con un nivel de seguridad de pila no ejecutable (NX). Desarrollé un exploit para primero om...
hecha 11.09.2017 - 12:27
1
respuesta

secuestro de DLL: cómo averiguar si la ruta es relativa

Estoy jugando con dll-hijacking y me preguntaba acerca de algo que no he podido descubrir yo mismo buscando en Google. Entiendo cómo funcionan los conceptos básicos con el hecho de que los archivos DLL están cargados por un ejecutable / service...
hecha 29.05.2017 - 14:45
2
respuestas

¿Estoy afectado por la vulnerabilidad de escalamiento de privilegios de Intel AMT / ISM / SBT?

Leí acerca de la vulnerabilidad de seguridad que explica Intel aquí En otros sitios, he leído que las CPU Intel Core-i también están afectadas y que Intel AMT tiene que ver con el nombre vPro . Su guía para saber si está afectado me p...
hecha 02.05.2017 - 15:59
0
respuestas

Windows XP: búsqueda de servicios en una máquina que el usuario actual puede modificar

He buscado la herramienta accesschk.exe, que es una forma de encontrar servicios con permisos débiles que permiten la explotación del modelo de control de acceso. ¿Qué es una forma manual de hacer esto si no puedo obtener accesschk.exe en la máq...
hecha 01.02.2017 - 12:10
0
respuestas

Contramedidas para la escalada de privilegios para TeamPass

Estoy ocupado con un proceso de explotación de la aplicación web TeamPass y he identificado múltiples contramedidas diferentes que podrían usarse o combinarse para resolver la vulnerabilidad de escalada de privilegios horizontal en TeamPass. Tea...
hecha 09.10.2016 - 19:18
0
respuestas

Linux Priv Escalation Scripts

Soy consciente de una serie de buenos scripts de linux priv escalation por ahí que uso para mi piratería (solo legal, principalmente práctica para mi OSCP). Me gustan los scripts de escalamiento de Linux Priv . Mi preferido hasta ahora ha sido...
hecha 13.05.2016 - 04:32
0
respuestas

Configuración del privilegio de usuario "nadie" de OpenVPN para eliminar rutas

He configurado el servidor OpenVPN y el cliente correctamente. Sin embargo, todo funciona bien cuando lo ejecuto como root, pero me gustaría ejecutarlos con los privilegios reducidos del usuario "nobody" y el grupo "nogroup". Estas son opciones...
hecha 21.01.2016 - 15:27
3
respuestas

¿Por qué una sobrecarga de solicitudes le da acceso a una raíz de repente?

Hay un dicho que dice que al usar un ataque DDOS, las personas primero atacan un servidor usando millones de solicitudes concurrentes y al hacerlo obtienen milagrosamente acceso al servidor. ¿Cómo funciona esto? ¿Por qué una sobrecarga de sol...
hecha 18.11.2015 - 01:41
2
respuestas

Escalamiento de privilegios: funciones C setuid (0) con sistema () que no funciona en Linux

Exención de responsabilidad rápida: entiendo completamente que el código que estoy intentando escribir es inseguro, y permite que usuarios arbitrarios puedan acceder a la raíz. Estoy escribiendo un programa de C simple como este para demostrar...
hecha 28.10.2018 - 21:42
3
respuestas

Protegiendo la contraseña del administrador local contra software de terceros

Estoy usando una cuenta de usuario estándar y luego ejecuto lo que sea como administrador para que escriba la contraseña de administrador ... Me pregunto si un software malintencionado potencialmente no detectado, como un troyano, puede regis...
hecha 13.05.2014 - 20:44