跳到主要内容

8 篇文档带有标签「privilege-escalation」

查看所有标签

CVE-2026-31431 Copy Fail Linux 内核提权

CVE-2026-31431 Copy Fail Linux 内核本地提权漏洞分析,覆盖影响范围、AF_ALG 与 splice 页面缓存污染原理、实验环境利用流程、C/Python 实现差异、检测思路和缓解方式。

LinPEAS Linux 提权枚举

LinPEAS Linux 本地提权枚举工具使用笔记,覆盖适用场景、下载方式、文件传输、执行参数、结果保存、常见高价值输出和人工复核思路。

Linux capabilities 提权

Linux capabilities 本地提权知识库笔记,覆盖 getcap 枚举、常见危险能力、cap_net_admin、cap_sys_admin、Python bind mount 覆盖 /etc/passwd 和防御建议。

MySQL Connector/J JDBC 反序列化

MySQL Connector/J JDBC 反序列化知识库笔记,覆盖可控 JDBC URL、autoDeserialize、ServerStatusDiffInterceptor、恶意 MySQL 服务、gadget 条件、靶场利用流程和防御建议。

sudo Shell 脚本逻辑缺陷提权

sudo Shell 脚本逻辑缺陷提权笔记,覆盖 sudo -l 枚举、cmd1 && cmd2 || cmd3 误用、关闭 stdout 诱导 echo 报错、恢复交互回显、Bash RANDOM 碰撞和防御建议。

SUID 自定义二进制静态分析

Linux SUID 自定义二进制提权知识库笔记,覆盖枚举、strings、file、objdump、ltrace/strace、XOR 解码逻辑恢复、触发条件构造和防御建议。

tar wildcard 注入提权

tar wildcard 注入提权知识库笔记,覆盖漏洞条件、cron 备份脚本识别、GNU tar checkpoint 参数注入、root flag 复制、SUID bash 副本、常见失败原因、清理和防御建议。