【抽奖送书】New土豆 | Win新提权漏洞利用工具(附下载)

admin
admin
admin
140350
文章
117
评论
2023年2月18日08:44:50评论100 views字数 1954阅读6分30秒阅读模式

文末有惊喜!

前言
【抽奖送书】New土豆 | Win新提权漏洞利用工具(附下载)

LocalPotato攻击是一种针对本地认证的NTLM反射攻击。

Windows NTLM 在进行身份验证时存在漏洞,允许拥有低权限的本地攻 击者通过运行特制程序将权限提升至 SYSTEM。

影响版本
【抽奖送书】New土豆 | Win新提权漏洞利用工具(附下载)
Windows Server 2012 R2Windows RT 8.1Windows 8.1 for x64-based systemsWindows 8.1 for 32-bit systemsWindows 7 for x64-based Systems Service Pack 1Windows 7 for 32-bit Systems Service Pack 1Windows Server 2016 (Server Core installation)Windows Server 2016Windows Server 2022 (Server Core installation)Windows Server 2022Windows Server 2012 (Server Core installation)Windows Server 2012Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2008 R2 for x64-based Systems Service Pack Windows Server 2012 R2 (Server Core installation)Windows 10 Version 1607 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 for 32-bit SystemsWindows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-based SystemsWindows 10 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for ARM64-based SystemsWindows 10 Version 21H2 for x64-based SystemsWindows 10 Version 21H2 for ARM64-based SystemsWindows 10 Version 21H2 for 32-bit SystemsWindows 11 version 21H2 for ARM64-based SystemsWindows 11 version 21H2 for x64-based SystemsWindows 10 Version 20H2 for ARM64-based SystemsWindows 10 Version 20H2 for 32-bit SystemsWindows 10 Version 20H2 for x64-based SystemsWindows Server 2019 (Server Core installation)Windows Server 2019Windows 10 Version 1809 for ARM64-based SystemsWindows 10 Version 1809 for x64-based SystemsWindows 10 Version 1809 for 32-bit Systems

注意:该漏洞已被微软在2023年1月的补丁星期二中以CVE-2023-21746修复。如果你对一个打过补丁的机器运行这个漏洞,它将不会工作。

部分截图
【抽奖送书】New土豆 | Win新提权漏洞利用工具(附下载)

【抽奖送书】New土豆 | Win新提权漏洞利用工具(附下载)

【抽奖送书】New土豆 | Win新提权漏洞利用工具(附下载)

获取方式
【抽奖送书】New土豆 | Win新提权漏洞利用工具(附下载)

https://github.com/decoder-it/LocalPotato

抽奖送书环节

内容介绍:
本书凝结了腾讯的一线经验,可以帮助读者全面学习大数据安全治理与防范的背景、关键技术和对抗思路,手把手教你打造反欺诈对抗系统。就如何对抗黑产,给出了具体的对抗思路、关键技术方案与反欺诈实战案例,帮助企业打造安全护城河

作者介绍:

作者张凯张旭是来自腾讯的工程师。一直从事大数据安全方面的工作,积累了10多年的黑灰产对抗经验,主要涉及游戏安全对抗、业务防刷、金融风控和反诈骗对抗系统等,拥有丰富的实战经验

1. 开奖时间:2月19日12:00

2. 活动规则:

注意点击下方名片发"抽奖"参与即可

【抽奖送书】New土豆 | Win新提权漏洞利用工具(附下载)

② 必要条件:开奖前转发本文到朋友圈,开奖前不可删除

③ 开奖结束后,请中奖小伙伴及时将中奖信息和朋友圈转发记录发送到微信:Augenstern_Dark超过24小时未领取的视为自动放弃哈!!!

未满足条件但被抽中,则获奖资格会被取消哦

【抽奖送书】New土豆 | Win新提权漏洞利用工具(附下载)

原文始发于微信公众号(渗透Xiao白帽):【抽奖送书】New土豆 | Win新提权漏洞利用工具(附下载)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月18日08:44:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【抽奖送书】New土豆 | Win新提权漏洞利用工具(附下载)https://cn-sec.com/archives/1559335.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息