Home Posty
Wideo Kampanie
Kapitan Hack
  • Home
  • Posty
  • Wideo
  • Kampanie
O kapitanie
Okiem eksperta
Kliknąć warto

Tag: lpe

activedirectory
CVE-2025-33073
kapitanhack
kerberos
lpe
ntlm
okiem_eksperta
ReflectiveKerberosRelay
system
windows

Reflective Kerberos Relay, czyli jak zwykły bilet Kerberos dał pełną kontrolę nad systemem

Badacze z RedTeam Pentesting odkryli nieznaną wcześniej technikę ataku relay, w której zamiast dobrze znanego NTLM wykorzystuje się protokół Kerberos. … Czytaj dalej

Reflective Kerberos Relay
cleanmgr.exe
CVE-2025-21420
exploit
hack
kapitanhack
lpe
system
windows
zero-day

Przejęcie uprawnień z poziomu SYSTEM w Windowsie. Nowy zero-day w narzędziu do czyszczenia dysków

Mamy kolejny scenariusz na przejęcie najwyższych uprawnień w systemie Windows. W omawianym dziś przypadku winowajcą będzie błąd w narzędziu do … Czytaj dalej

Windows Disk Cleanup Tool – Clean Manager), czyli „cleanmgr.exe
bug
CLFS
exploit
kapitanhack
lpe
microsoft
windows 11

Błąd w zabezpieczeniach sterownika CLFS systemu Windows 11 umożliwia przeprowadzenie lokalnej eskalacji uprawnień (LPE). Jest PoC

W systemie Windows 11 odkryto poważną lukę w zabezpieczeniach sterownika Common Log File System (CLFS), stanowiącą duże zagrożenie dla bezpieczeństwa. … Czytaj dalej

Błąd w zabezpieczeniach sterownika CLFS systemu Windows 11
CVE-2024-38014
escalation
exploit
installer
kapitanhack
lpe
MSI
privilege
windows

Jak w prosty sposób można zdobyć uprawnienia SYSTEM w Windowsie poprzez błąd w instalatorze MSI? Jest exploit

W dzisiejszym artykule szczegółowo opisujemy, jak nieprawidłowe użycie funkcji „Repair” w instalatorze MSI może prowadzić do lokalnej eskalacji uprawnień do … Czytaj dalej

nieprawidłowe użycie funkcji „Repair” w instalatorze MSI może prowadzić do lokalnej eskalacji uprawnień
bug
cisco
cve
CVE-2024-20295
imc
lpe
root

CISCO IMC z krytyczną luką umożliwiającą eskalację uprawnień do root

Osoba atakująca z uprawnieniami tylko do odczytu lub wyższymi w kontrolerze Cisco Integrated Management Controller (IMC) może wykorzystać lukę w … Czytaj dalej

CISCO IMC z krytyczną luką umożliwiającą eskalację uprawnień do root
Active Directory
hotPotato
lpe
okiem_eksperta
Potato
S4U
S4UTomato

„Atak na gorący kartofel” i masz pełną kontrolę nad systemem Windows oraz Active Directory. Symulacja ataku

Na początku tego tygodnia pisaliśmy o metodzie ataku wykorzystującej eskalację lokalnego konta użytkownika do SYSTEM i obiecywaliśmy Wam pewien bonus. … Czytaj dalej

„Atak na gorący kartofel” i masz pełną kontrolę nad systemem Windows oraz Active Directory.
cve
CVE-2023-35359
fhsvc.dll
lpe
service
vulnerability
windows

Nowa podatność w usłudze historii plików na Windows. Jest exploit i można przejąć uprawnienia SYSTEM

Podatność opisana poniżej to nie pierwszy omawiany na Kapitanie przykład na przejęcie uprawnień SYSTEM. Jako bonus do dzisiejszego artykułu dodamy, … Czytaj dalej

Nowa podatność w usłudze historii plików na Windows
admin
lpe
OfflineAddAdmin
offlineattack
offlinelsa
offlinesam
okiem_eksperta
privileges
windows

Nie masz dostępu administracyjnego do Windows? Żaden problem – pokazujemy, jak możesz go zdobyć lub odzyskać

W dzisiejszym odcinku hakowania pokażemy, jak za pomocą specjalnie przygotowanego kodu możemy przeprowadzić w trybie offline atak na Windows i … Czytaj dalej

jak za pomocą specjalnie przygotowanego kodu możemy przeprowadzić w trybie offline atak na Windows i utworzyć w nim nowe konto administratora
backdoor
logs
lpe
okiem_eksperta
persistence
windows

Ciekawa możliwość utworzenia backdoora w dzienniku zdarzeń Windows

Technik na ukrywanie się w systemie Windows i możliwości utworzenia backdoora jest na pewno wiele. O części z nich pisaliśmy … Czytaj dalej

możliwość utworzenia backdoora w dzienniku zdarzeń Windows
backdoor
LotL
lpe
okiem_experta
sdset
services
windows

Jedna niskopoziomowa zmiana na Windows i możesz mieć na wieki wieków admina (i nie tylko)

Tytuł może clickbaitowy, ale ma skłonić do wgłębienia się w szczegóły niskopoziomowej architektury nadawania uprawnień. W poniższym artykule opiszemy niskopoziomową … Czytaj dalej

niskopoziomowa zmiana w uprawnieniach do usług na Windows, dzięki której możemy w każdym momencie wykonywać podniesienie uprawnień (LPE)

Nawigacja po wpisach

Starsze wpisy

Najnowsze posty

  • Powrót ataków NTLM relay
    authentication NTLMRelay

    Powrót ataków NTLM relay

    Czytaj dalej >

  • Bleak Pairing – niewidzialny wróg Bluetooth. Jak luka w BLE obnaża słabość miliardów urządzeń
    attack bleakpairing bluetooth DOS kapitanhack

    Bleak Pairing – niewidzialny wróg Bluetooth. Jak luka w BLE obnaża słabość miliardów urządzeń

    Czytaj dalej >

  • Nowatorski mechanizm infekcji systemu macOS
    cybernews kapitanhack MacOs sentinelone

    Nowatorski mechanizm infekcji systemu macOS

    Czytaj dalej >

  • Zainfekowane wersje PuTTY i WinSCP
    attack backdoor Broomstick kapitanhack Oyster putty winscp

    Uwaga, administratorze! Zainfekowane wersje PuTTY i WinSCP w reklamach Google. Atak przez backdoor

    Czytaj dalej >

  • Hakerzy ukradli 140 milionów dolarów po włamaniu do brazylijskich usług bankowych C&M Software
    bank fraud hack

    Hakerzy ukradli 140 milionów dolarów po włamaniu do brazylijskich usług bankowych C&M Software

    Czytaj dalej >

  • Luka w WordPress Forminator zagraża ponad 400 000 witryn
    forminator wordpress

    Luka w WordPress Forminator zagraża ponad 400 000 witryn

    Czytaj dalej >

  • AI Poisoning
    ai AIPoisoning Chatbot chatgpt kapitanhack Netcraft phishing

    AI vs. bezpieczeństwo, czyli chatboty promujące phishing i złośliwe linki oraz AI Poisoning

    Czytaj dalej >

Więcej postów ›

Popularne #hashtagi

Active Directory ai android apple attack backdoor best-practices best practices botnet bug bypass C2 cisco cloud cve cyberbezpieczeństwo cybernews DNS exploit google hack hacking idm iOS kapitanhack killchain linux malware microsoft mimikatz mobile news okiem_eksperta password phishing phone ransomware rce security trojan vulnerability web windows zero-day zeroday

O nas

  • Nota prawna
  • Reklama
  • Kontakt

Bądź na bieżąco

  • Facebook
  • Linkedin
  • Youtube
  • RSS

Przydatne linki

  • O kapitanie
  • Okiem eksperta
  • Kliknąć warto

Kapitan Hack

  • Home
  • Posty
  • Wideo
  • Kampanie

Wszelkie prawa zastrzeżone © 2025

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.Zgoda