r1is / CVE-2022-0847
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
☆276Updated last year
Related projects ⓘ
Alternatives and complementary repositories for CVE-2022-0847
- One-click injection into the SSHD process to record and send the password for ssh login☆396Updated 8 months ago
- CVE-2022-30190-follina.py-修改版,可以自定义word模板,方便实战中钓鱼使用。☆396Updated last year
- 利用oss实现http转发/cobalt strike上线☆342Updated last year
- ☆311Updated 2 years ago
- 警惕 一种针对红队的新型溯源 手段!☆394Updated 2 years ago
- Docker容器逃逸工具(Docker Escape Tools)☆262Updated last year
- DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red),Alphalog与传统DNSLog不同,更快、更安全。☆418Updated last year
- 基于向日葵RCE的本地权限提升,无需指定端口☆214Updated 2 years ago
- 一个拦截 XSSI & 识别Web蜜罐的Chrome扩展☆401Updated last year
- 利用图形化识别技术快速关闭目标机器上的杀毒软件☆279Updated 3 years ago
- JetBrains系列产品.idea钓鱼反制红队☆301Updated 2 years ago
- 本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用☆380Updated 2 years ago
- 《HackLog4j-永恒之恶龙》致敬全宇宙最无敌的Java日志库!Tribute to the most invincible Java logging library in the universe!☆195Updated last year
- JNDI在java高版本的利用工具,FUZZ利用链☆534Updated 2 years ago
- VulWiki☆197Updated 3 years ago
- CobaltStrike4.4 一键部署脚本 随机生成密码、key、端口号、证书等,解决cs4.x无法运行在Linux上报错问题 灰常银杏化设计☆288Updated 2 years ago
- 各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新☆263Updated 2 years ago
- 一款可以在不出网的环境下进行反向代理及cs上线的工具☆479Updated last year
- 从零开始学免杀☆429Updated 2 years ago
- ☆491Updated 2 years ago
- WPS Office RCE On 2023-08-10☆250Updated last year
- xray+rad批量主动扫描☆226Updated 2 years ago
- Space_view 是一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件☆310Updated last month
- 一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。☆349Updated 3 years ago
- FilterBased/ServletBased in memory shell for Tomcat and some other middlewares☆356Updated 4 years ago
- 笔记☆7Updated 2 months ago
- A rouge mysql server supports reading files from most mysql libraries of multiple programming languages.☆699Updated last year