rpc
-
T
Printerbug(SpoolSample)
Всем доброго времени суток. Пытаюсь разобраться с принудительной аутентификацией. Начать решил с printerbug. Ниже описываю то как я понимаю работу данного эксплоита. Буду очень признателен если кто прочитает и сможет указать на ошибки! Эксплоит требует чтобы на целевом сервере была запущена...- Tak10
- Тема
- printerbug rpc windows
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья ASM. Внутреннее устройство механизма LPC, ALPC
В статье речь пойдёт о недокументированной части Windows – это внутренние порты обмена сообщениями ALPC, что подразумевает «Advanced Local Procedure Call», или расширенный вызов локальных процедур. Механизм пришёл на смену устаревшему LPC, который имел два основных недостатка: во-первых он был...- Marylin
- Тема
- alpc lpc port rpc windows
- Ответы: 0
- Раздел: Мои статьи
-
Статья Разбор уязвимостей Avast CVE‑2023‑1585 и CVE‑2023‑1587: привилегированный доступ через файл
0x00: Введение Автор - небольшой любитель уязвимостей типа Privileged file operation abuse, т.к. довольно специфические уязвимости. К сожалению, не всегда приложенные усилия равны результату, но не в этот раз) В этот раз мой взгляд упал на Avast. После беглого изучения его механизма удаления...- szybnev
- Тема
- arbitrary file av abuse av evasion avast cve‑2023‑1585 cve‑2023‑1587 exploit file read file write poc privilege-escalation rpc toctou аваст анти‑вирус локальное повышение привилегий уязвимость
- Ответы: 2
- Раздел: Мои статьи