Internal Note

※ こちらの記事はセキュリティ上の問題で認証済みユーザにのみ公開しています。

Index

Attack Technique
WEB Application Exploits
Windows Privilege Escalation
Linux Privilege Escalation
Database Privilege Escalation
Internal writeup

Attack Technique

・HackTheBox、CTFなどで使用するチートシート

・Active Directory 環境の特権昇格

・Metasploit の Tips

WEB Application Exploits

・Shell Shock の概要と悪用について

Windows Privilege Escalation

・攻撃に悪用できるWindowsの特権に関するナレッジ

・Windows XP SP2 未満の環境でサービスの構成を改ざんしてSYSTEM権限を取得する

・Windows端末に対するOfficeマクロによるCllient Side Attackの検証

・PotateとPrintSpooferを使用した特権昇格のテクニック

・Primary Access Token Manipulationの悪用による特権昇格テクニック

・Named Pipe ImpersonationによるWindowsの特権昇格のテクニック

Linux Privilege Escalation

・Linux Kernel < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation(CVE-2017-16995)

・CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)

Database Privilege Escalation

・MySQL User-Defined (Linux) x32 / x8664 - ‘sysexec’ Local Privilege Escalation (2)

Internal writeup

OSCP

Published Jan 1, 2000

リバースエンジニアになりたい趣味プログラマ。WinDbgとYARAが好き。HackTheBox ProHacker / AtCoder 緑 / 情報処理安全確保支援士資格 Microsoft Japanに所属してます。発言はすべて個人の見解。かしわば on Twitter