提权/降权 - 爱码网

Linux系统提权环境检测工具 - linux-exploit-suggester

根据系统补丁查询相关漏洞

https://bugs.hacking8.com/tiquan/

数据库提权 - Oracle

各类第三方软件dll劫持提权

工具提权

https://github.com/SecWiki/linux-kernel-exploits

提权CVE

https://github.com/nixawk/labs

操作系统提权-Windows

LPK提权  - 工具 lpk sethc v4.0.exe

ms11-080 -XP/2003

ms14-002 - XP/2003

ms14-068 - 域提权

ms-15-010 - CVE-2015-0003 - Windows XP/2K3/VISTA/2K8/7 WM_SYSTIMER Kernel EoP


ms15-051 CVE-2015-1701 - 2003/Vista/Server 2008/Windows 7/2008 R2/Windows 8 和 Windows 8.1/Windows Server 2012 和 Windows Server 2012 R2/Windows RT 和 Windows RT 8.1


ms15-077  -  2003/Vista/erver 2008/Windows 7/Server 2008 R2/Windows 8 和 Windows 8.1/Windows Server 2012 和 Windows Server 2012 R2/Windows RT 和 Windows RT 8.1


ms16-016 -  Windows Vista SP2  Windows Server 2008 x86 & x64  Windows Server 2008 R2 x64  Windows 7 x86 & x64   Windows 8.1 x86 & x64

ms16-032 - CVE-2016-0099 - Vista/ 2008/7/2008 R2/8.1/2012/2012R2/RT 8.1/10

攻击者首先必须登录系统



CVE-2019-1132
前置条件：登录权限

BypassUAC
工具  UACME、Bypass-UAC、Yamabiko

windows内核漏洞提权

服务提权数据库服务

WINDOWS错误系统配置提权

系统服务的错误权限配置漏洞提权

不安全的注册表权限配置提权

不安全的文件/文件夹权限配置提权

计划任务提权

任意用户以NT AUTHORITY\SYSTEM权限安装msi提权

CVE提权 比对漏洞库/补丁库 https://github.com/GDSSecurity/Windows-Exploit-Suggester/
https://github.com/SecWiki/windows-kernel-exploits

msf模块

软件漏洞提权 - Serv-U

常用端口 - 43958

软件漏洞提权 - radmin

端口 - 4899 - 破解注册表提权

软件漏洞提权 - vnc

常用端口 - 5900

操作系统提权 - Ubuntu

CVE-2019-7304

 1 影响范围/条件：
 2 
 3 Ubuntu 18.10
 4 
 5 Ubuntu 18.04 LTS
 6 
 7 Ubuntu 16.04 LTS
 8 
 9 Ubuntu 14.04 LTS
10 
11 2.28 < snapd < 2.37

View Code