摘要： 本文通过 Google 翻译 Weak Registry Key Permissions – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻服务的弱权限注册表项 1.1 枚举弱权限注 阅读全文

摘要： 本文通过 Google 翻译 DLL Hijacking – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 DLL 劫持原理 2 DLL 劫持 - DLL 替换 2.1 搜寻非标准服务 阅读全文

摘要： 本文通过 Google 翻译 Unquoted Service Paths – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 未引用的服务路径漏洞原理 2 搜寻未引用的服务路径 2.1 阅读全文

摘要： 本文通过 Google 翻译 Weak Service Permissions – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻非标准服务 1.1 cmd 1.2 powershe 阅读全文

摘要： 本文通过 Google 翻译 Weak Service File Permissions – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻非标准服务 2 搜寻服务的弱权限文件 2. 阅读全文

摘要： 本文通过 Google 翻译 Kernel Exploits Part 2 – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 新版 Windows 系统内核利用 2 搜寻内核漏洞 2.1 阅读全文

摘要： 本文通过 Google 翻译 Kernel Exploits Part 1 – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 旧版 Windows 系统内核利用 2 搜寻内核漏洞 2.1 阅读全文

摘要： 本文通过 Google 翻译 MSSQL – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻 MSSQL 服务 2 场景一：在数据库中查找凭证 2.1 手动枚举数据库 2.2 破解发 阅读全文

摘要： 本文通过 Google 翻译 PrintNightmare – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 CVE-2021-34527 – PrintNightmare RCE（准 阅读全文

摘要： 本文通过 Google 翻译 RunAs – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 通过存储的凭据进行 RunAs 提权 1.1 手动枚举存储的凭据 1.2 工具枚举存储的凭据 阅读全文