Rotten/Juicy Potato提权工原理分析
@TOCRotten/Juicy Potato提权原理分析Rotten/Juicy Potato提权工原理分析当 DCOM 对象被传递到进程外 COM 服务器时,对象引用被编组在 OBJREF 流中。对于按引用编组,这会导致生成 OBJREF_STANDARD 流,该流为服务器提供足够的信息以定位原始对象并绑定到它。除了对象的标识还有一个 RPC 绑定字符串列表(包含一个 TowerId 和一个字符串)。当发生解组时,通过将塔指定为 NCACN_IP_TCP 和host[port]形式的字符串,这可以被
原创
2021-06-25 17:38:37 ·
1361 阅读 ·
2 评论