Ping_Pig的博客

讲在前面：对原理的分析为集百家之长，简单介绍。认真看好吗，弟弟！！！原理：该漏洞位于Windows的UAC（User Account Control，用户帐户控制）机制中。默认情况下，Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的，该可执行文件以NT AUTHORITY\SYSTEM权限运行，完整性级别为System。因为用户可以与该UI交互，因此对UI来说紧限制是必须的。否则，低权限的用户可能可以通

讲在前面：提权方法有很多种和，这里提供在利用MSF拿到低权限用户后利用MSF提权的办法直接输入提升权限命令meterpreter>getsystem使用MSF内置bypassuac提权MSF内置有多个bypassuac模块，原理有所不同，使用方法类似，运行后返回一个新会话后再次执行getsystem获取系统权限。search bypassuacMatching Modules================ # Name ...

漏洞介绍：脏牛漏洞（CVE2016-5195）是公开后影响范围最广和最深的漏洞之一，到2016被修复只十年来的每一个linux版本包括Android，桌面版和服务器版都受其影响。恶意攻击者可以轻易绕过常用的漏洞防御方法，对几百万用户进行攻击。国外安全公司Bindecy对该补丁和内容做出深入研究后发现补丁任然存在缺陷，由此还衍生出了“大脏牛”漏洞漏洞范围：Linux kernel &gt...