CVE-2021-42287 权限提升漏洞

该漏洞允许攻击者在仅有⼀个普通域账号的场景下,利⽤该漏洞接管全域,危害极⼤。

该文介绍了利用微软Windows域内权限提升漏洞CVE-2021-42287和CVE-2021-42278的工具和方法,包括sam_the_admin和noPac工具。sam_the_admin工具可以导出域内所有Hash,noPac工具可以检测漏洞、获取目标域控的shell和获取所有账户的Hash值。

CVE-2021-42278 CVE-2021-42287 Windows漏洞 cve sam_the_admin工具 权限提升 漏洞
原文中文,约5700字,阅读约需14分钟。发表于:
阅读原文
分享给好友