SelfCoerce для локального повышения привилегий на Windows 10

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

SelfCoerce для локального повышения привилегий на Windows 10

27.05.2025 09:36:09 | Хабр

Хабы: Блог компании Бастион, Информационная безопасность, Тестирование IT-систем, Bug hunters

Всем привет! Меня зовут Дмитрий Неверов, я руковожу направлением анализа защищенности внутренней инфраструктуры в Бастионе. Сегодня представлю метод локального повышения привилегий на Windows 10.

Сам подход не новый и уже после его тестирования я обнаружил статью, в которой описывается нечто похожее, но с использованием C2 и стороннего хоста. В моем случае есть только один хост.

Читать далее

Подробнее

Читайте также

Как в Почтатех внедряли отчетность на Luxms BI: интервью тимлида
27.05.2025 09:35:57 | Хабр

В России выяснили, что дети в 4 года уже умеют «читать» чужие эмоции
27.05.2025 09:34:50 | ferra.ru

Замена Windows 11 на SteamOS увеличила fps на Lenovo Legion Go S — в Cyberpunk 2077 прирост до 28%
27.05.2025 09:33:41 | ferra.ru

Core Ultra 200S замедляют флагманские SSD. В Intel знают, но ничего не могут с этим сделать
27.05.2025 09:30:16 | Хабр

Использование DevTools. Гайд для дизайн-ревью и не только
27.05.2025 09:23:05 | Хабр

Red Magic 10S Pro и Pro+ представлены — встроенный эмулятор ПК, активное охлаждение и 144 Гц
27.05.2025 09:21:41 | ferra.ru

Мишустин заявил о необходимости обеспечить всю Россию спутниковым интернетом
27.05.2025 09:16:42 | ferra.ru

Каждый 3D-принтер оставляет уникальный след — ИИ научили распознавать его с точностью 98%
27.05.2025 09:14:40 | ferra.ru

Пишущая машинка стала корпусом для ПК с Core i5 и GT 635
27.05.2025 09:07:40 | ferra.ru

Гонконг разрешил редомициляцию иностранного бизнеса — возможностью смогут воспользоваться и российские компании
27.05.2025 09:07:25 | vc.ru

[Перевод] Как выполнять параллельное тестирование: руководство
27.05.2025 09:04:28 | Хабр

От IT ботана к тимлиду-спикеру. Метод управляемого поведения
27.05.2025 09:01:07 | Хабр

Карманные ужасы: ищем хорошие хорроры для портативок
27.05.2025 09:01:02 | Хабр

HONOR 400 Lite поступил в продажу в России — 108 Мп, AMOLED и ИИ-кнопка для камеры
27.05.2025 09:00:35 | ferra.ru

Блогер встроил игровой ПК в компьютерное кресло — внутри Ryzen 9800X3D и RTX 4060
27.05.2025 08:59:39 | ferra.ru

Wildberries начал тестировать отдельный книжный сервис — «Ведомости»
27.05.2025 08:59:00 | vc.ru

Как я стал сертифицированным процессным аналитиком: путь к зрелому рынку BPM в РФ
27.05.2025 08:52:29 | Хабр

Появилось живое фото Galaxy Z Fold 7 — камера стала заметно крупнее
27.05.2025 08:51:39 | ferra.ru

Geekbench: раскладушка Galaxy Z Flip 7 с Exynos 2500 набрала меньше, чем фирменный чип Xiaomi XRING O1
27.05.2025 08:44:38 | ferra.ru

Математическая оптимизация для бизнеса. Часть 2. Прогнозирование спроса, оптимизация ценообразования/промо/ассортимента
27.05.2025 08:39:33 | Хабр

Vivo iQOO Neo10 представлен официально — 144 Гц, 7000 мАч и Snapdragon 8s Gen 4
27.05.2025 08:37:38 | ferra.ru

16 стендов, 55 экспертов, 400+ участников: итоги GPB Conf
27.05.2025 08:36:22 | Хабр

С 2025 года Apple будет радикально менять внешний вид iPhone каждый год
27.05.2025 08:30:37 | ferra.ru

Построение платформы данных: подход и стек
27.05.2025 08:29:56 | Хабр

Собянин подписал закон о штрафе для водителей такси, которые не прошли обязательную аттестацию на знание Москвы и правил работы
27.05.2025 08:28:02 | vc.ru

Теория мертвого 2GIS
27.05.2025 08:25:06 | Хабр

Тестируем S3-совместимое хранилище с помощью Warp
27.05.2025 08:23:56 | Хабр

Videocardz показал прототип RTX 5090 — до 2400 Вт потребления и необычная компоновка
27.05.2025 08:23:37 | ferra.ru

Внедрение крупного open-source проекта only office server с портированием на astra linux
27.05.2025 08:20:54 | Хабр

Все что нужно PostgreSQL: быстрые диски, дорогой процессор и терабайты RAM
27.05.2025 08:17:05 | Хабр

Lenovo представила внешний SSD Legion G910 с турбированным вентилятором и RGB для смартфонов
27.05.2025 08:16:37 | ferra.ru

Ромашка и другие добавки, которые нельзя принимать при усталости и истощении
27.05.2025 08:15:19 | ferra.ru

Видеокарта RTX 5090 подешевела в Европе — цены опустились ниже рекомендованных
27.05.2025 08:09:36 | ferra.ru

Xiaomi 16 выйдет осенью с HyperOS 3 и Snapdragon 8 Elite 2
27.05.2025 08:01:35 | ferra.ru

Как юрист с помощью вайбкодинга пилит в одного место для юридических экспериментов с ИИ
27.05.2025 08:00:06 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Германия направит Украине дальнобойные системы через несколько недель
29.05.2025 00:28:30 | РЕН ТВ

TMZ: В США умер сыгравший роль куклы Чаки актер Эд Гейл
29.05.2025 00:25:00 | Российская Газета

Германия профинансирует производство украинских беспилотников
29.05.2025 00:21:00 | Lenta.ru

Сыгравший куклу Чаки актер Эд Гейл скончался на 62-м году жизни
29.05.2025 00:17:06 | РЕН ТВ

Новые богачи: Почему в России бум на операторов БПЛА и сколько они получают
29.05.2025 00:15:00 | Life.ru

Армия России прервала визит Зеленского в Германию наступлением в Сумской области
29.05.2025 00:14:44 | Life.ru

В Курской области пять раз за сутки объявляли ракетную опасность
29.05.2025 00:11:17 | ТАСС

Вознесение Господне в 2025 году: как отметить, традиции праздника
29.05.2025 00:10:10 | Lenta.ru

Умеров заявил, что Украина передала России свой проект меморандума
29.05.2025 00:08:28 | РЕН ТВ

МИД РФ: ЕС хочет эскалации украинского кризиса и ставит на карту свое существование
29.05.2025 00:07:51 | ТАСС

Новости СВО. Освобождены Зелёное Поле и Константиновка, Россия собрала 125 тысяч военных для наступления, названа дата переговоров в Стамбуле, 29 мая
29.05.2025 00:07:00 | Life.ru

«Челси» стал первым клубом, выигрывавшим все существующие еврокубковые турниры
29.05.2025 00:05:28 | Life.ru

В Якутске ожидают свыше 150 мероприятий на форуме "Создано на Дальнем Востоке"
29.05.2025 00:05:02 | ТАСС

29 мая: какой праздник отмечают в России и мире
29.05.2025 00:05:00 | Lenta.ru

Путин указал на важность доступности спорта для ветеранов спецоперации
29.05.2025 00:04:02 | РЕН ТВ

Эксперт заявил о готовности РФ ответить на удар Taurus «хорошим изделием»
29.05.2025 00:03:10 | Lenta.ru

Премьеру обновленной версии балета "Конек-горбунок" Щедрина покажут в Большом театре
29.05.2025 00:02:58 | ТАСС

Лавров в Перми примет участие в международных слушаниях по безопасности в Евразии
29.05.2025 00:02:39 | ТАСС

Кабмин оценит исполнение госпрограмм и поможет в защите от некачественных медуслуг
29.05.2025 00:01:45 | ТАСС

Хирург изнасиловал больше 300 детей. Многие из них находились под наркозом. Кто и почему годами покрывал педофила?
29.05.2025 00:01:12 | Lenta.ru

Новороссийские спасатели помогли женщине, на которую напал ее домашний удав
29.05.2025 00:01:10 | ТАСС

В Раде не против оставить пенсионеров в Европе, чтобы платить меньше пенсий
29.05.2025 00:01:05 | ТАСС

Путин встретится по ВКС с многодетными семьями из регионов РФ
29.05.2025 00:00:36 | ТАСС

Военная операция на Украине. Онлайн
29.05.2025 00:00:01 | ТАСС

Лавров и Фидан обсудили кризис на Украине
28.05.2025 23:59:54 | Lenta.ru

Говорите помедленнее: Мерц прервал выступление Зеленского из-за переводчика
28.05.2025 23:59:23 | РЕН ТВ

Украинский пленный рассказал о приказе командира убить сослуживца за попытку сдаться
28.05.2025 23:58:54 | Lenta.ru

Мишустин уволил замминистра сельского хозяйства Титова
28.05.2025 23:58:00 | Life.ru

Российские штурмовики четыре дня находились вблизи укреплений ВСУ
28.05.2025 23:57:25 | Lenta.ru

«Челси» выиграл Лигу Конференций
28.05.2025 23:56:40 | Lenta.ru

"Челси" стал первым футбольным клубом, выигравшим все три еврокубковых трофея
28.05.2025 23:54:51 | ТАСС

Совершивший вынужденную посадку в Самаре самолет вылетел в аэропорт назначения
28.05.2025 23:52:33 | ТАСС

Боевики ВСУ обстреляли школу в Горловке
28.05.2025 23:50:43 | РЕН ТВ

Лавров и глава МИД Турции Фидан обсудили пути к миру на Украине
28.05.2025 23:50:15 | Life.ru

Le Figaro: Украина полтора года не получает ракеты для европейских ПВО SAMP/T
28.05.2025 23:49:33 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro