摘要：本篇主要介绍如何以`ICMLuaUtil`方式`BypassUAC`，主要内容如下： - 过掉`UAC`提示框的方法总结 - `UACME`项目 - 什么类型的`COM interface`可以利用？ - 如何快速找到系统中的所有可利用的`COM`组件？ - 定位`ICMLuaUtil`的虚函数表`vftable` - 如何调用`ICMLuaUtil.ShellExec`执行命令？ - C++ version - CSharp version - 两个注意点 - `DLL`形式 - C++ dll导出函数方式 - C# dll导出函数方式 - 一个坑 - 值得研究的`C2`推荐 阅读全文

摘要：这几天一直在复现weblogic的漏洞，环境搭建太复杂了，之前使用的是docker环境搭建的weblogic调试环境，发现docker和外界互通比较麻烦，比如要获取marshalsec启动的rmi服务对象，docker环境就不太合适，所以编写了一堆脚本来使本地部署weblogic简单化。项目地址：https://github.com/cnsimo/CVE-2020-2551 阅读全文