※ こちらの記事はセキュリティ上の問題で認証済みユーザにのみ公開しています。
Index
- Attack Technique
- WEB Application Exploits
- Windows Privilege Escalation
- Linux Privilege Escalation
- Database Privilege Escalation
- Internal writeup
- Environments:環境構築に関するメモ
- Resources:非公開ファイルと資料
Attack Technique
Malware
WEB Application Exploits
Windows Privilege Escalation
・Windows XP SP2 未満の環境でサービスの構成を改ざんしてSYSTEM権限を取得する
・Windows端末に対する Cllient Side Attack の検証
・PotateとPrintSpooferを使用した特権昇格のテクニック
・Primary Access Token Manipulationの悪用による特権昇格テクニック
・Named Pipe ImpersonationによるWindowsの特権昇格のテクニック
Linux Privilege Escalation
・Linux Kernel < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation(CVE-2017-16995)
・CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)
Database Privilege Escalation
・MySQL User-Defined (Linux) x32 / x8664 - ‘sysexec’ Local Privilege Escalation (2)