FreeBuf网络安全行业门户

FreeBuf网络安全行业门户 -

CVE-2021-42287 权限提升漏洞

该漏洞允许攻击者在仅有⼀个普通域账号的场景下,利⽤该漏洞接管全域,危害极⼤。

该文介绍了利用微软Windows域内权限提升漏洞CVE-2021-42287和CVE-2021-42278的工具和方法,包括sam_the_admin和noPac工具。sam_the_admin工具可以导出域内所有Hash,noPac工具可以检测漏洞、获取目标域控的shell和获取所有账户的Hash值。

CVE-2021-42278 CVE-2021-42287 Windows漏洞 cve sam_the_admin工具 权限提升 漏洞

相关推荐 去reddit讨论

热榜 Top10

观测云
观测云
Dify.AI
Dify.AI
eolink
eolink
LigaAI
LigaAI

推荐或自荐