首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    SpoolFool:Windows Print Spooler 权限提升 (CVE-2022-21999)

    早在 2020 年 5 月,微软就修复了一个 Windows Print Spooler 权限提升漏洞。该漏洞的编号为 CVE-2020–1048,微软承认 SafeBreach Labs 的 Peleg Hadar 和 Tomer Bar 报告了该安全问题。在补丁发布的同一天,Yarden Shafir和Alex Ionescu发表了关于该漏洞的技术文章。本质上,用户可以通过创建指向磁盘上文件的打印机端口来写入任意文件。在修补漏洞 (CVE-2020–1048) 后,Print Spooler 现在将在添加端口之前检查用户是否有权创建或写入文件。补丁和博文发布一周后,Paolo Stagno(又名 VoidSec)私下向微软披露了 CVE-2020–1048 的绕过方法。该绕过在三个月后的 2020 年 8 月得到修补,微软承认有八个独立实体报告了该漏洞,该漏洞被确定为 CVE-2020-1337。该漏洞的绕过使用目录连接(符号链接)来规避安全检查。假设用户创建了目录C:\MyFolder\并配置了一个打印机端口以指向该文件C:\MyFolder\Port。该操作将被授予,因为确实允许用户创建C:\MyFolder\Port. 现在,如果用户随后变成C:\MyFolder\指向C:\Windows\System32\创建端口之后的目录连接会发生什么?好吧,Spooler 会简单地写入文件C:\Windows\System32\Port。

    03

    快速学习-cmd命令大全

    cmd命令大全    开始→运行→CMD→键入以下命令即可:    gpedit.msc-----组策略 sndrec32-------录音机    Nslookup-------IP地址侦测器 explorer-------打开资源管理器    logoff---------注销命令 tsshutdn-------60秒倒计时关机命令    lusrmgr.msc----本机用户和组 services.msc—本地服务设置    oobe/msoobe /a----检查XP是否激活 notepad--------打开记事本    cleanmgr-------垃圾整理 net start messenger----开始信使服务    compmgmt.msc—计算机管理 net stop messenger-----停止信使服务    conf-----------启动netmeeting dvdplay--------DVD播放器    charmap--------启动字符映射表 diskmgmt.msc—磁盘管理实用程序    calc-----------启动计算器 dfrg.msc-------磁盘碎片整理程序    chkdsk.exe-----Chkdsk磁盘检查 devmgmt.msc— 设备管理器    regsvr32 /u *.dll----停止dll文件运行 drwtsn32------ 系统医生    rononce -p ----15秒关机 dxdiag---------检查DirectX信息    regedt32-------注册表编辑器 Msconfig.exe—系统配置实用程序    rsop.msc-------组策略结果集 mem.exe--------显示内存使用情况    regedit.exe----注册表 winchat--------XP自带局域网聊天    progman--------程序管理器 winmsd---------系统信息    perfmon.msc----计算机性能监测程序 winver---------检查Windows版本    sfc /scannow-----扫描错误并复原 winipcfg-------IP配置    taskmgr-----任务管理器(2000/xp/2003) command--------cmd    fsmgmt.msc 共享文件夹 netstat -an----查看端口    osk 屏幕键盘 install.asp----修改注册网页    eventvwr.msc 事件查看器    secpol.msc 本地安全设置    services.msc 服务    2K    accwiz.exe > 辅助工具向导    acsetups.exe > acs setup dcom server executable    actmovie.exe > 直接显示安装工具    append.exe > 允许程序打开制定目录中的数据    arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表    at.exe > 计划运行任务    atmadm.exe > 调用管理器统计    attrib.exe > 显示和更改文件和文件夹属性    autochk.exe > 检测修复文件系统    autoconv.exe > 在启动过程中自动转化系统    autofmt.exe > 在启动过程中格式化进程    autolfn.exe > 使用长文件名格式    bootok.exe > boot acceptance application for registry    bootvrfy.exe > 通报启动成功    cacls.exe > 显示和编辑acl    calc.exe > 计算器    cdplayer.exe > cd播放器    change.exe > 与终端服务器相关的查询    charmap.exe > 字符映射表    chglogon.exe > 启动或停用会话记录    chgport.exe > 改变端口(终端服务)    chgusr.exe > 改变用户(终端服务)    chkdsk.exe > 磁盘检测程序    chkntfs.exe > 磁盘检测程序   cidaemon.exe > 组成ci文档服务    cipher.exe > 在ntfs上显示或改变加密的文件或目录    cisvc.exe > 索引内容    ckcnv.exe > 变换cookie    cleanmgr.exe > 磁盘清理    cliconfg.ex

    03
    领券