TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

New Windows 10 vulnerability allows anyone to get admin privileges

【概要】

■SAMに対する権限の確認方法

> icacls c:\windows\system32\config\sam

■Shadow Copy の確認方法

> vssadmin list shadows

■SAMのShadow Copyへのアクセス方法

> more \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\windows\system32\config\sam


【ニュース】

◆New Windows 10 vulnerability allows anyone to get admin privileges (BleepingComputer, 2021/07/20 12:27)
[Windows 10に新たな脆弱性、誰でも管理者権限を取得可能に]
https://www.bleepingcomputer.com/news/microsoft/new-windows-10-vulnerability-allows-anyone-to-get-admin-privileges/
https://vul.hatenadiary.com/entry/2021/07/20/000000_1 (TT 脆弱性 Blog)


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆権限昇格 / 特権昇格 (まとめ)
https://malware-log.hatenablog.com/entry/Privilege_Escalation


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022