Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Ай! Не туда! Как злоупотреблять симлинками и повышать привилегии (LPE-шиться) в Windows

[Перевод] Ай! Не туда! Как злоупотреблять симлинками и повышать привилегии (LPE-шиться) в Windows

Все блоги / Про интернет Вчера, 11:26 6   
Смотреть в Telegram Поделиться в TG

Привет всем! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8.

Символические ссылки присутствуют в Windows практически с момента его появления. Однако лишь немногие курсы по анализу защищенности смогут раскрыть весь их потенциал и добиться LPE!

Моя статья подробно расскажет о символических ссылках, специфике работы с ними, а также наглядно покажет варианты их злоупотребления для получения LPE.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Тоня Самсонова, «Яндекс.Q»: о травле, трафике и нейросетях в UGC

Roem публикует текстовую версию интервью основательницы The Question и главы «Яндекс.Q» Тони Самсоновой подкасту «Медиасреда». Разговор состоялся в декабре 2019 года. В беседе Тоня рассказала о: Создании нового сервиса на базе TheQuestion и «Яндекс.Знатоков». Том каким будет «Яндекс.Q». Как

подробнее »
11 апреля 2020
Инесса Роман-Погоржельская, Coursera: «Человек вроде меня нужен, чтобы вдохновлять вузы»

Инесса Роман-Погоржельская последние шесть лет проработала в российском офисе Google, в PR-блоке. В июне 2014 она вслед за мужем-разработчиком перебралась в Калифорнию, где и начала в феврале 2015 года работать в Coursera менеджером по работе с российскими партнерами. Роман-Погоржельская работает с

подробнее »
25 мая 2015
Анастасия Лобада ИД «Коммерсантъ»: Как завоевать аудиторию и сохранить репутацию

Текстовая версия подкаста "Медиасреда", в котором ведущие поговорили с Анастасией Лобадой, заместителем директора по цифровой стратегии ИД "Коммерсантъ" о том, как изданию привлекать на свою площадку больше аудитории, не используя словосочетания "попа Ким Кардашьян", каким образом медиа сохранить

подробнее »
17 апреля 2020
Ангелина: Как получить качественные обратные ссылки: 21 стратегия, которая все еще работает

Высококачественные обратные ссылки, указывающие на сайт, являются одним из важнейших факторов ранжирования поиска Когда другие высококачественные сайты ссылаются на сайт, он посылает положительные сигналы поисковым системам, говоря им, что ссылка на сайт ценна, полезна, и результат поисковики будут

подробнее »
18 февраля 2021
Ответы на насущные вопросы предпринимателей: трафик, продвижение, продажи

Сегодня мы публикуем невероятной ценности фоллоу-ап к онлайн-конференции, где вы, уважаемые читатели, задавали вопросы. Искренний совет — добавляйте этот материал в свои закладки и Pocket’ы и возвращайтесь к советам по мере необходимости. Напомню, что это все великолепие проходит под

подробнее »
14 марта 2014
"Что бы ты ни делал, в первую очередь всегда думай о пользователях"

Александр Ларьяновский ушел из "Яндекса" год назад - он оставил пост директора по международному развитию, на котором отвечал за экспансию поисковика в Турцию. Спустя некоторое время он вплотную занялся стартапом SkyEng - вложил в него $300 тысяч и включился в работу как директор по маркетингу.

подробнее »
22 октября 2014
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии