r1is / CVE-2022-0847Links
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
☆280Updated 2 years ago
Alternatives and similar repositories for CVE-2022-0847
Users that are interested in CVE-2022-0847 are comparing it to the libraries listed below
Sorting:
- One-click injection into the SSHD process to record and send the password for ssh login☆412Updated last year
- ☆309Updated 3 years ago
- Docker容器逃逸工具(Docker Escape Tools)☆274Updated 2 years ago
- 利用oss实现http转发/cobalt strike上线☆354Updated 2 years ago
- DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red),Alphalog与传统DNSLog不同,更快、更安全。☆431Updated 2 years ago
- 警惕 一种针对红队的新型溯源手段!☆401Updated 2 years ago
- 本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用☆382Updated 3 years ago
- JetBrains系列产品.idea钓鱼反制红队☆331Updated 3 years ago
- 一款可以在不出网的环境下进行反向代理及cs上线的工具☆490Updated 2 years ago
- 域控安全one for all☆734Updated 8 months ago
- Redis-Attack By Replication (通过主从复制攻击Redis)☆337Updated 2 years ago
- 通过 Redis 主从写出无损文件☆717Updated 5 years ago
- 收集内存马打入方式☆494Updated 3 years ago
- 简单易用的 xss 接收平台 + payload 管理平台☆99Updated 5 months ago
- WPS Office RCE On 2023-08-10☆250Updated last year
- VulWiki☆204Updated 4 years ago
- CVE-2022-30190-follina.py-修改版,可以自定义word模板,方便实战中钓鱼使用。☆395Updated 2 years ago
- 一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。☆363Updated 3 years ago
- Flask 内存马☆310Updated 4 years ago
- 利用图形化识别技术快速关闭目标机器上的杀毒软件☆280Updated 3 years ago
- JNDI在java高版本的利用工具,FUZZ利用链☆559Updated 2 years ago
- Awesome environment for antsword tests☆179Updated 4 years ago
- AWS云平台 AccessKey 泄漏利用工具☆387Updated last year
- 一个拦截 XSSI & 识别Web蜜罐的Chrome扩展☆401Updated 2 years ago
- 基于向日葵RCE的本地权限提升,无需指定端口☆211Updated 3 years ago
- Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入☆493Updated last year
- Struts2漏洞实例源码☆207Updated 4 years ago
- CTF中任意文件读取的fuzz列表 (Arbitrary file read fuzz list in CTF)☆262Updated 3 years ago
- ☆512Updated 2 years ago
- AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS…☆746Updated 3 months ago