CVE-2021-36934

CVE漏洞复现-CVE-2021-36934 Windows 提权漏洞

CVE-2021-36934Windows提权漏洞漏洞描述7月20日,微软确认了一个新的本地提权漏洞,安全研究成员将其称为HiveNightmare或者SeriousSAM,该漏洞允许低权限的用户访问Windows系统文件。成功利用此漏洞的攻击者可以使用SYSTEM特权运行任意代码。然后攻击者就可以安装程序、查看更改删除数据或创建具有完全用户权限的新账户经过身份认证的攻击者可利用此漏洞在目标设备上
千负·2023-07-16 16:54

Windows本地权限提升漏洞CVE-2021-36934分析

0x01漏洞描述7月20日,Microsoft发布了针对此漏洞的公告,该漏洞被收录为CVE-2021-36934
Lucifer1993·2021-07-28 10:47

CVE-2021-36934复现

漏洞简介微软在7月20日发布紧急安全公告,公开了一个Windows提权漏洞。由于对多个系统文件(包括安全帐户管理器(SAM)数据库)的访问控制列表(ACL)过于宽松,攻击者可读取SAM,SYSTEM,SECURITY等文件内容,进而获取用户NTLMHash值,从而通过解密Hash值或Hash传递等方法造成特权提升漏洞。成功利用此漏洞的攻击者可以使用SYSTEM权限运行任意代码。影响范围微软确认此问
江左盟宗主·2021-07-24 17:34
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他