标签:Windows

2 篇文章

关于Windows RPC挖掘的那些事
关于Windows RPC挖掘的那些事 0x01 前言 最近在研究与Windows本地提权相关的安全问题,发现其实就本地提权而言,不局限于BypassUAC和通过内核漏洞,提权还存在非常多的其他手段,在这里主要是想结合Windows中的RPC机制,讲述笔者是如何通过对Windows中的RPC方法进行Fuzz,从而挖掘出Windows尚未进行修复和改…
转储lsass的方法原理和实现学习
转储lsass的方法原理和实现学习 前言:首发自安全客,转载到个人博客  lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSASS进程内存,从而可以导出内部数据(password),用于横向移动和权限提…