![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows
猪儿虫鸭
这个作者很懒,什么都没留下…
展开
-
扫描器篇(一)之python request模块编写漏洞扫描器,顺便利用一下探测出来的ms15-034
ms15-034一个高危漏洞根据微软官方公告来看,受影响的系统还是挺多的,那么本次就记录这个漏洞的学习过程吧 从官方的公告可以得知产生原因 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中, 当 HTTP.sys未正确分析经特殊设计的 HTTP 请求时会导致 此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。也就说明通过特殊构造的...原创 2020-03-02 03:25:24 · 1197 阅读 · 1 评论 -
windows xp提权
1,本地提权要求:以实现本地低权限账号登录,至少获得一个命令行的shell。当前几乎所有的系统都是多用户账号,这些账号可以是系统自带的账号,也可以是系统为某些应用程序设置的账号,让该应用程序就以该账号去运行它自己。多用户账号的目的:实现权限隔离,因为当所有的事情都需要一个账号去做的话就需要给该账号最大权限,该账号的密码一旦失窃,给它人获取到,那么直接会导致服务器给控制。从安全实现的角度上,目...原创 2019-12-07 16:53:12 · 1184 阅读 · 0 评论