渗透测试的WINDOWS NTFS技巧集合（一）

文章预览

由于篇幅过长，故将《渗透测试的WINDOWS NTFS技巧集合》分为两个部分发，今日为第一部分，内有技巧1-4。明日将发布第二个部分，内有技巧5、技巧6。这篇文章是来自SEC Consult Vulnerability Lab的ReneFreingruber (@ReneFreingruber)，分享了过去几年从各种博客文章中收集的或者是他自己发现的文件系统技巧，这些技巧不可以直接被利用。但是它们会在特殊情况下间接地产生可以被攻击者利用的漏洞。 请注意，这篇文章只说明有关于如何利用这些问题以及影响的信息(没有关于Windows API的技术底层细节)，因为这样会超出本篇文章的技术范围。 第一个文件系统技巧(技巧1 - CVE-2018-1036)被微软修补了，其他技巧还有没有安全补丁。 技巧1：创建没有权限的文件夹(CVE-2018-1036/NTFS EOP)在Windows ………………………………