伏一

也被称为HiveNightmare或SeriousSAM漏洞，通过不安全的SAM文件权限提升特权。某些服务在配置时路径未加引号，攻击者可以利用这些路径在系统路径中插入恶意可执行文件。检查服务的权限设置，如果权限设置不当，普通用户可以修改服务配置或执行恶意代码。这是一个Windows内核特权提升漏洞，利用该漏洞可以获得系统权限。如果计划任务配置不当，可以修改任务以执行恶意代码。通过文件上传漏洞上传Web Shell并执行。利用哈希值直接进行身份验证，而无需明文密码。尝试通过弱密码或默认密码进行暴力破解。

内存子系统处理写入复制时，发生内存条件竞争，任务执行顺序异常，可导致应用崩溃，进一步执行其他代码。get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中，可能产出竞态条件造成COW过程被破坏，导致出现写数据到进程地址空间内只读内存区域的机会。当我们向带有MAP_PRIVATE（映射_私有）标记的只读文件映射区域写数据时，会产生一个映射文件的复制(COW)，对此区域的任何修改都不会写回原来的文件，如果上述的竞态条件发生，就能成功的写回原来的文件。

rm /var/lib/dpkg/lock#删除/var/lib/dpkg/lock目录。执行apt install linux-image-4.18.0-25-generic。cd ./CVE-2019-13272 需要进入到CVE-2019-13272目录下。uname -a#发现内核版本为4.15.0。执行apt install git。