...
01月28日48 views评论dcom
权限提升漏洞
CVE-2024-38100 任何用户的 NetNTLM 哈希值泄露-已修复 KB5040434
这是一个权限提升工具(已使用 KB5040434 中的 CVE-2024-38100 修复),它允许我们从计算机上的任何会话中泄露用户的 NetNTLM 哈希,即使我们以低权限用户的身份工作。用法.L...
10月22日39 views评论ntlm
哈希值
CVE-2024-38100:Leaked Wallpaper漏洞使Windows用户面临权限提升攻击的风险
在最近的安全公告中,微软披露了 Windows 文件资源管理器中的一个严重漏洞,编号为CVE-2024-38100,CVSS 评分为7.8。该漏洞由 Semperis 的 Andrea Pierini...
08月05日117 views评论哈希
权限提升
CVE-2024-38100 Fake potato LPE漏洞分析
在探索“SilverPotato”滥用的DCOM对象时,我偶然发现了“ShellWindows” DCOM应用程序。这个应用程序和“ShellBrowserWindows”一样,在进攻性安全社区中广为...
08月05日101 views评论漏洞分析
身份验证
“假”土豆 - Windows 文件资源管理器权限提升漏洞 CVE-2024-38100
在探索“ SilverPotato”滥用的 DCOM 对象时,我偶然发现了“ShellWindows”DCOM 应用程序。此应用程序与“ShellBrowserWindows”一样,在攻击性安全社区中...
08月04日84 views评论dcom
会话