裤衩哥的小屋

写点记录，省得以后忘了。

WUSA.exe和COM越权复制文件绕过某安全助手添加启动项

作者: knickers
时间: 2019-12-11
分类: 权限维持,网络安全
评论

Linux后门总结-内容

作者: knickers
时间: 2019-12-05
分类: 权限维持,网络安全
评论

Linux后门总结

作者: knickers
时间: 2019-12-02
分类: 权限维持,网络安全
评论

谢谢wing大佬给的思路

-w1014

细节过几天在发出来。

CVE-2019-1388本地提权复现

作者: knickers
时间: 2019-11-20
分类: 权限维持,网络安全
评论

CVE-2019-1388本地提权复现

https://www.zerodayinitiative.com/blog/2019/11/19/thanksgiving-treat-easy-as-pie-windows-7-secure-desktop-escalation-of-privilege

看到有人发，就找了下问题的exe是早期签名带签名组织的地址，有点逻辑漏洞的意思。
hhupd.exe-1999年签名的版本。
https://www.help-info.de/en/Help_Info_HTMLHelp/hh_download_install.htm

某企业安全管理服务端漏洞集合

作者: knickers
时间: 2019-11-18
分类: 网络安全
评论