Windows

Windows CVE-2016-3308 / ZDI-16-453 Microsoft Windows内核提权漏洞原理分析与利用

CVE-2016-3308 / ZDI-16-453 Microsoft Windows内核提权漏洞原理分析与利用

1、漏洞简介        漏洞公告相关链接:        ZDI-16-453  CVE-2016-3308        CloverSec Labs成员bear13oy在七月中旬也发现该内核漏洞,由于当时比较忙,本想在八月微软的补丁周过后再对其进行分析和利用,不巧的是微软八月份的补丁修复了该漏洞。再次撞洞!        附上当时精简后的poc代码截图:       ...
Windows WebDAV本地提权漏洞(CVE-2016-0051)POC & EXP

WebDAV本地提权漏洞(CVE-2016-0051)POC & EXP

漏洞信息 该漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中,如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。 若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制...
Windows Windows硬链接 软链接 符号链接 快捷方式

Windows硬链接 软链接 符号链接 快捷方式

Windows支持4种”链接”机制,分别是shortcut、hard link、junction point、symbolic link。本文针对这4种机制进行简要介绍,可作为速查手册存在。 先吐个槽,天朝很多与本问题相关的技术文章,在术语层面相当混乱,作者的一知半解以及不使用规范术语,给本就容易混淆的概念带来更大的误导。 ---------------------------...
Windows 奇技淫巧:没有密码且不借助工具临机控制Win7

奇技淫巧:没有密码且不借助工具临机控制Win7

测试系统:WIN7专业版 在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码 利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是出现下面这介面 操作: 开机时按F8让启动界面进入到这里(见下图) 然后选择 正常启动Windows选项 时,,,强制关机或者把电源关了 再开机时,启动界面会显示如下图 选择启动修复,然后会进入这个界面(这...

不容错过

友情链接

合作伙伴