r1is / CVE-2022-0847
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
☆274Updated last year
Related projects ⓘ
Alternatives and complementary repositories for CVE-2022-0847
- One-click injection into the SSHD process to record and send the password for ssh login☆396Updated 8 months ago
- ☆311Updated 2 years ago
- CVE-2022-30190-follina.py-修改版,可以自定义word模板,方便实战中钓鱼使用。☆395Updated last year
- A rouge mysql server supports reading files from most mysql libraries of multiple programming languages.☆699Updated last year
- 利用oss实现http转发/cobalt strike上线☆341Updated last year
- 本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用☆380Updated 2 years ago
- 警惕 一种针对红队的新型溯源手段!☆394Updated 2 years ago
- DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red),Alphalog与传统DNSLog不同,更快、更安全。☆419Updated last year
- JNDI 注入利用工具, 支持 RMI, LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI, LDAP and LDAPS protocols, inclu…☆329Updated 3 weeks ago
- VulWiki☆196Updated 3 years ago
- dotnet 反序列化学习笔记☆430Updated last year
- 简单易用的 xss 接收平台 + payload 管理平台☆90Updated last year
- JNDI在java高版本的利用工具,FUZZ利用链☆529Updated 2 years ago
- AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS管理,RD…☆699Updated 5 months ago
- WPS Office RCE On 2023-08-10☆249Updated last year
- 一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。☆349Updated 3 years ago
- JetBrains系列产品.idea钓鱼反制红队☆301Updated 2 years ago
- 通过 Redis 主从写出无损文件☆698Updated 4 years ago
- CTF中任意文件读取的fuzz列表 (Arbitrary file read fuzz list in CTF)☆253Updated 2 years ago
- 从零开始学免杀☆429Updated 2 years ago
- 非常专业的漏洞POC管理、团队授权化漏洞管理、漏洞验证利用、漏洞批量利用框架。☆245Updated last year
- xray+rad批量主动扫描☆226Updated 2 years ago
- 域控安全one for all☆704Updated 2 months ago
- 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统☆590Updated 5 months ago
- xray高级版本破解通用启动器☆247Updated 2 years ago
- Docker容器逃逸工具(Docker Escape Tools)☆262Updated last year
- Space_view 是一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件☆310Updated 2 weeks ago
- 基于向日葵RCE的本地权限提升,无需指定端口☆214Updated 2 years ago
- CobaltStrike4.4 一键部署脚本 随机生成密码、key、端口号、证书等,解决cs4.x无法运行在Linux上报错问题 灰常银杏化设计☆288Updated 2 years ago