Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Ай! Не туда! Как злоупотреблять симлинками и повышать привилегии (LPE-шиться) в Windows

[Перевод] Ай! Не туда! Как злоупотреблять симлинками и повышать привилегии (LPE-шиться) в Windows

Все блоги / Про интернет 15 июля 2025 112   
Смотреть в Telegram Поделиться в TG

Привет всем! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8.

Символические ссылки присутствуют в Windows практически с момента его появления. Однако лишь немногие курсы по анализу защищенности смогут раскрыть весь их потенциал и добиться LPE!

Моя статья подробно расскажет о символических ссылках, специфике работы с ними, а также наглядно покажет варианты их злоупотребления для получения LPE.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Тоня Самсонова, «Яндекс.Q»: о травле, трафике и нейросетях в UGC

Roem публикует текстовую версию интервью основательницы The Question и главы «Яндекс.Q» Тони Самсоновой подкасту «Медиасреда». Разговор состоялся в декабре 2019 года. В беседе Тоня рассказала о: Создании нового сервиса на базе TheQuestion и «Яндекс.Знатоков». Том каким будет «Яндекс.Q». Как

подробнее »
11 апреля 2020
Инесса Роман-Погоржельская, Coursera: «Человек вроде меня нужен, чтобы вдохновлять вузы»

Инесса Роман-Погоржельская последние шесть лет проработала в российском офисе Google, в PR-блоке. В июне 2014 она вслед за мужем-разработчиком перебралась в Калифорнию, где и начала в феврале 2015 года работать в Coursera менеджером по работе с российскими партнерами. Роман-Погоржельская работает с

подробнее »
25 мая 2015
Анастасия Лобада ИД «Коммерсантъ»: Как завоевать аудиторию и сохранить репутацию

Текстовая версия подкаста "Медиасреда", в котором ведущие поговорили с Анастасией Лобадой, заместителем директора по цифровой стратегии ИД "Коммерсантъ" о том, как изданию привлекать на свою площадку больше аудитории, не используя словосочетания "попа Ким Кардашьян", каким образом медиа сохранить

подробнее »
17 апреля 2020
Ангелина: Как получить качественные обратные ссылки: 21 стратегия, которая все еще работает

Высококачественные обратные ссылки, указывающие на сайт, являются одним из важнейших факторов ранжирования поиска Когда другие высококачественные сайты ссылаются на сайт, он посылает положительные сигналы поисковым системам, говоря им, что ссылка на сайт ценна, полезна, и результат поисковики будут

подробнее »
18 февраля 2021
Ответы на насущные вопросы предпринимателей: трафик, продвижение, продажи

Сегодня мы публикуем невероятной ценности фоллоу-ап к онлайн-конференции, где вы, уважаемые читатели, задавали вопросы. Искренний совет — добавляйте этот материал в свои закладки и Pocket’ы и возвращайтесь к советам по мере необходимости. Напомню, что это все великолепие проходит под

подробнее »
14 марта 2014
"Что бы ты ни делал, в первую очередь всегда думай о пользователях"

Александр Ларьяновский ушел из "Яндекса" год назад - он оставил пост директора по международному развитию, на котором отвечал за экспансию поисковика в Турцию. Спустя некоторое время он вплотную занялся стартапом SkyEng - вложил в него $300 тысяч и включился в работу как директор по маркетингу.

подробнее »
22 октября 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация