1
2
3
4
5
6
7
连击 天
fork: star:
滥用 DCOM 激活服务的方法,即解组IStorage对象并将 NTLM 反射回本地 RPC TCP 端点以实现本地权限提升。虽然此漏洞已被修补,但 DCOM 激活服务曾经(现在仍然是)用于 RPC 身份验证的有效触发...
首先使用原生的Smbexec.py执行: python3 smbexec.py Administrator@192.168.213.141 Smbexec会尝试将.bat文件写入到临时目录,然后将它删除。 这里我们将写入.bat的名称改掉以及它存在一些特...
2023 年 12 月 版的补丁星期二带来了 38 个漏洞修复,其中 7 个被评为严重修复。 CVE 编号 CVE 标题 CVE-2023-36796 Visual Studio 远程代码执行漏洞 CVE-2023-36793 Visual Studio 远程代码...
没有更多内容
加载失败,请刷新页面
没有更多内容
文章删除后无法恢复,确定删除此文章吗?
动弹删除后,数据将无法恢复
评论删除后,数据将无法恢复