![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
hack
lvwuwei
这个作者很懒,什么都没留下…
展开
-
Windows证书对话框权限提升漏洞(CVE-2019-1388)
【漏洞详情】 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。因为用户可以与该UI交互,因此对UI来说紧限制是必须的。否则,低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作。即使隔离状态的看似无害原创 2020-05-28 07:45:05 · 456 阅读 · 0 评论 -
[后渗透]获取到 Meterpreter 之后的操作
[后渗透]获取到 Meterpreter 之后的操作 本文章向大家介绍[后渗透]获取到 Meterpreter 之后的操作,主要包括[后渗透]获取到 Meterpreter 之后的操作使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 sysinfo 列出受控主机的系统信息 ls 列出目标主机的文件和文件夹信息 use priv 加载特权提升扩展模块,来扩展meterpreter库 ps 显示所有运行进程以及关联的用户账户 getsystem 通过各种攻击向量来提原创 2020-05-26 09:59:37 · 968 阅读 · 0 评论