Windows系统提权总结 安全文章

Windows系统提权总结

0x01 简介提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提...
阅读全文
补丁 安全百科

补丁

补丁,是补丁程序的简称,借用在破衣服上打补丁的比喻,来形容对计算机BUG的修复措施。补丁可以从多种角度分类,如: 按照等级分可以有标准补丁、推荐补丁、安全补丁等; 按照发布时间分可以有2019年补丁、...
阅读全文
N Day 安全百科

N Day

N Day一般理解为N Day漏洞,是指已经发布官方补丁的漏洞。通常情况下,此类漏洞的防护只需更新补丁即可,但由于多种原因,导致往往存在大量设备漏洞补丁更新不及时,且漏洞利用方式已经在互联网公开,往往...
阅读全文
利用系统溢出漏洞提权 安全文章

利用系统溢出漏洞提权

溢出漏洞提权是利用目标操作系统层漏洞进行权限提升,通常步骤是拿到shell后获取目标机器的补丁信息,通过目标的补丁情况获取相对应的漏洞,进行提权一、Windows 溢出提权#Windows查看补丁信息...
阅读全文