地狱怪客

setx设置环境变量

在cmd窗口中set设置的环境变量为临时变量,如: [vb] view plain copy set PATH=%PATH%;D:\Program Files\ 使用setx设置为永久环境变量,适用于bat中: [vb] view plain copy setx PATH “%PATH%;D:\Program Files\” 设置用户环境变量 setx ENV_NAME e […]

弹性边界 – 通过环境变量扩展提升特权

弹性边界 – 通过环境变量扩展提升特权 通过 Yotam戈特斯曼,安全研究员,EnSilo于2016年8月18日- 漏洞, Windows, 代码注入, 绕过UAC, 海拔, 环境变量, 路径重定向, UAC, 可变扩展 enSilo破坏恶意软件 英文原版:https://blog.ensilo.com/elastic-boundaries-elevating-privileges-b […]

CVE2018++

CVE-2018-6522     nProtect AVS V4.0 CVE-2018-6523     nProtect AVS V4.0 CVE-2018-6524     nProtect AVS V4.0 CVE-2018-6525     nProtect AVS V4.0 CVE-2018-6625     WatchDog Anti-Malware CVE-2018-6626    […]

2018CVE+

Name Description CVE-2018-6476 In SUPERAntiSpyware Professional Trial 6.0.1254, the SASKUTIL.SYS driver allows privilege escalation to NT AUTHORITY\SYSTEM because of not validating input values from I […]

2018CVE+

Name Description CVE-2018-6209 In Max Secure Anti Virus 19.0.3.019,, the driver file (MaxCryptMon.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact […]

CVE2018+3

CVE-2018-5958 CVE-2018-5957 CVE-2018-5956   Name Description CVE-2018-5958 In Zillya! Antivirus 3.0.2230.0, the driver file (zef.sys) allows local users to cause a denial of service (BSOD) or pos […]

CVE2018

CVE-2018-5217 CVE-2018-5218 CVE-2018-5219 CVE-2018-5220 CVE-2018-5270 CVE-2018-5271 CVE-2018-5272 CVE-2018-5273 CVE-2018-5274 CVE-2018-5275 CVE-2018-5276 CVE-2018-5277 CVE-2018-5278 CVE-2018-5279 Name […]

将Write-Where内核攻击转化为任意写入攻击

文章地址:https://theevilbit.blogspot.com/2017/12/convert-write-where-kernel-exploits.html 2017年12月28日,星期四 将Write-Where内核攻击转化为任意写入攻击 这篇文章是我以前的帖子的后续:https :  //theevilbit.blogspot.hu/2017/11/turning-cve-201 […]

[转]滥用系统Token实现Windows本地提权

源码中没有头文件编译不了 #include<Accctrl.h> #include<Aclapi.h> 导语:这个项目是我和我的朋友drone(@dronesec)花了一段时间搞出来的,很高兴现在终于可以发布了。正如标题所说的,我们将着眼于利用Windows访问令牌来实现本地特权升级。对于那些熟悉我之前编写的关于“Rotten Potato”一些工作的人来说,这听 这个项目 […]

[转]浅析Windows的访问权限检查机制

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=9433   本文转自wooyun知识库 Author: DanielKing 0x00 简介 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资源大多以对象(Object)的形式存在,对象是对资源的一种抽象。每个对 […]

聊聊CVE漏洞编号和正式公开那些事

文章地址:http://blog.nsfocus.net/cve-vulnerability-numbers-officially-disclose/ 李秀英 阅读: 221 CVE编号获得易,正式公开难!有价值更难!! 获得CVE编号并不等于这个漏洞是有价值的,甚至说这个漏洞都不一定是真实存在的。这主要源于CVE编号颁发机构开放式的工作模式,后面我们会详细介绍。那么什么样的漏洞是有价值的呢?小编 […]