Windows提权 on 办公AI智能小助手 https://blog.qife122.com/tags/windows%E6%8F%90%E6%9D%83/ Recent content in Windows提权 on 办公AI智能小助手 Hugo zh-cn qife Tue, 13 Jan 2026 09:57:02 +0800 CVE-2025-10714:AXIS Optimizer未加引号搜索路径提权漏洞详解 https://blog.qife122.com/p/cve-2025-10714axis-optimizer%E6%9C%AA%E5%8A%A0%E5%BC%95%E5%8F%B7%E6%90%9C%E7%B4%A2%E8%B7%AF%E5%BE%84%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Tue, 13 Jan 2026 09:57:02 +0800 https://blog.qife122.com/p/cve-2025-10714axis-optimizer%E6%9C%AA%E5%8A%A0%E5%BC%95%E5%8F%B7%E6%90%9C%E7%B4%A2%E8%B7%AF%E5%BE%84%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h3 id="cve-2025-10714---axis-optimizer-windows未加引号搜索路径权限提升">CVE-2025-10714 - AXIS Optimizer Windows未加引号搜索路径权限提升</h3> <h4 id="概述">概述</h4> <p>AXIS Optimizer 存在一个未加引号搜索路径漏洞,可能致使在 Microsoft Windows 操作系统内发生权限提升。仅当攻击者能够访问本地 Windows 机器并拥有足够的访问权限(管理员)向 AXIS Optimizer 的安装路径写入数据时,此漏洞才能被利用。</p> HTB Media渗透测试实战:从NTLMv2哈希破解到GodPotato提权 https://blog.qife122.com/p/htb-media%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%AE%9E%E6%88%98%E4%BB%8Entlmv2%E5%93%88%E5%B8%8C%E7%A0%B4%E8%A7%A3%E5%88%B0godpotato%E6%8F%90%E6%9D%83/ Sun, 28 Sep 2025 10:58:29 +0800 https://blog.qife122.com/p/htb-media%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%AE%9E%E6%88%98%E4%BB%8Entlmv2%E5%93%88%E5%B8%8C%E7%A0%B4%E8%A7%A3%E5%88%B0godpotato%E6%8F%90%E6%9D%83/ <h1 id="htb-media">HTB: Media</h1> <h2 id="box-info">Box Info</h2> <table> <thead> <tr> <th>项目</th> <th>详情</th> </tr> </thead> <tbody> <tr> <td>名称</td> <td>Media</td> </tr> <tr> <td>发布日期</td> <td>2025年9月4日</td> </tr> <tr> <td>操作系统</td> <td>Windows</td> </tr> <tr> <td>难度</td> <td>中等 [30分]</td> </tr> <tr> <td>创建者</td> <td>Enox</td> </tr> </tbody> </table> <h2 id="recon">Recon</h2> <h3 id="初始扫描">初始扫描</h3> <p>nmap扫描发现三个开放端口:SSH(22)、HTTP(80)和RDP(3389):</p>