※ こちらの記事はセキュリティ上の問題で認証済みユーザにのみ公開しています。
Index
- Attack Technique
- WEB Application Exploits
- Windows Privilege Escalation
- Linux Privilege Escalation
- Database Privilege Escalation
- Internal writeup
Attack Technique
WEB Application Exploits
Windows Privilege Escalation
・Windows XP SP2 未満の環境でサービスの構成を改ざんしてSYSTEM権限を取得する
・Windows端末に対するOfficeマクロによるCllient Side Attackの検証
・PotateとPrintSpooferを使用した特権昇格のテクニック
・Primary Access Token Manipulationの悪用による特権昇格テクニック
・Named Pipe ImpersonationによるWindowsの特権昇格のテクニック
Linux Privilege Escalation
・Linux Kernel < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation(CVE-2017-16995)
・CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)
Database Privilege Escalation
・MySQL User-Defined (Linux) x32 / x8664 - ‘sysexec’ Local Privilege Escalation (2)