IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

【技术分享】Windows漏洞利用技巧:从任意目录创建到任意文件读

发布时间:2017-08-11 15:09文章来源:安全客文章作者: 興趣使然的小胃点击次数:
译者: 興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 在过去的几个月里,我在几次会议上介绍了我的“Windows逻辑权限提升指南”心得。会议时长只有2个小时,本来我想介绍的许多有趣的技术及技巧不得

http://p0.qhimg.com/t012272764b67f9ae13.jpg

译者:興趣使然的小胃

预估稿费:200RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


一、前言


在过去的几个月里,我在几次会议上介绍了我的“Windows逻辑权限提升指南”心得。会议时长只有2个小时,本来我想介绍的许多有趣的技术及技巧不得已都被删掉了。随着时间的推移,想在培训课程中完整讲述相关知识已经越来越难,因此我决定发表一系列文章,详细介绍Windows漏洞利用中一些小型的、自洽的技巧,这样当我们遇到Windows中类似的安全漏洞时,我们就能直接利用这些技巧开展工作。

在这篇文章中,我会向大家介绍从任意目录创建漏洞到任意文件读取漏洞的漏洞利用技巧。我们可以在很多地方看到任意目录创建漏洞的存在,比如,Linux子系统中就存在这样一个漏洞。然而,与任意文件创建漏洞相比(任意文件创建漏洞只涉及到将某个DLL文件释放到某个目录中),这类漏洞的利用途径却不是那么明显。你可以滥用DLL重定向支持这个功能,创建一个名为
【技术分享】Windows漏洞利用技巧:从任意目录创建到任意文件读
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/1040057.html

标签分类:

上一篇:上一篇:【知识】8月11日 - 每日安全知识热点
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量