0x01 前言 该漏洞位于Windows的UAC（User Account Control，用户帐户控制）机制中。默认情况下，Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的，该可执行文件以NT ...

windwos提权-CVE-2019-1388 guest→system（UAC手动提权） 利用高权限建立一个低权限账户orange 查看权限 win-vomjm1p7c71\orange 下载HHUPD.exe文件，以管理员身份运行 ...

2019年10月14日， sudo 官方在发布了 CVE-2019-14287 的漏洞预警。 0x00 简介 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。 0x01 漏洞 ...

如果计算机的操作系统版本是vista或者更高，在权限不够的情况下，访问系统的磁盘的根目录，windows目录、programfiles目录，以及读写系统登录数据库的程序等操作，都需要经过user account control，用户账户控制的认证才可以进行 需要UAC的授权才能进行的操作：配置 ...

windows 提权 cve-2018-8897 影响范围：基本上是全版本 具体影响范围看详情：https://portal.msrc.microsoft.co … isory/CVE-2018-8897 http://www.o2oxy.cn ...

原文地址：http://www.codeproject.com/KB/vista-security/VistaElevator.aspx 有空就回复一个哈 源代码分享在CSDN上的链接：htt ...

漏洞介绍 由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误，可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2019-1322是一个简单的服务配置错误，可让本地 ...

windows提权方法： 1，SER-TU提权（通常是利用SERFTP服务器管理工具，首先要在安装目录下找到INI配置文件，必须具备可写入的权限） 2，RADMIN提权（大家并不陌生，我们在扫描4899空口令后，同样需要他来连接） 3，PCANYWHRER提权（也是远程客户端软件，下载安装 ...