漏洞考古:MS08-067详细分析 06 Apr, 2022 行业新闻 漏洞介绍1、漏洞简述漏洞名称:MS08-067漏洞编号:CVE-2008-4250漏洞类型:栈溢出漏洞影响:远程代码执行CVSS评分:9.8利用难度:Medium利用方式:远程2、组件概述SMB是一种协议名,smb服务... Read More
利用本地RPC接口的UAC Bypass 15 Mar, 2022 行业新闻 AppInfo是一个本地RPC服务,其接口ID为201ef99a-7fa0-444c-9399-19ba84f12a1a,AppInfo 是 UAC 提升的关键。ShellExecuteEx()通过 RPC 调用将所有提升请求转发到 AppInfo NT 服... Read More