文件名称:Priv2Admin:漏洞利用路径使您可以(错误)使用Windows特权来提升您在OS中的权限
文件大小:7KB
文件格式:ZIP
更新时间:2024-05-28 15:05:51
这个想法是将Windows操作系统特权“转换”为导致以下内容的路径: 行政人员, 完整性和/或机密性威胁, 可用性威胁, 只是一团糟。 在以下位置列出并说明了特权: : 如果目标可以通过多种方式实现,则优先事项是 使用内置命令 使用PowerShell(仅当存在工作脚本时) 使用非OS工具 使用任何其他方法 您可以使用whoami /priv检查您自己的特权。 禁用的特权与启用的特权一样好。 唯一重要的是您是否具有列表中的特权。 注意1:每当攻击路径以令牌创建结尾时,您都可以假定下一步是使用此类令牌创建新进程,然后控制OS。 笔记2: 一种。 要直接调用NtQuerySystemInformation() / ZwQuerySystemInformation() ,可以找到所需的特权。 b。 对于NtSetSystemInformation() / ZwSetSyst
【文件预览】:
Priv2Admin-master
----README.md(11KB)
----NtQuerySystemInformation.md(412B)
----SeBackupPrivilege.md(2KB)
----NtSetSystemInformation.md(2KB)