探索HiveNightmare:Windows 10的安全挑战与机遇

最新推荐文章于 2024-08-09 10:27:00 发布
最新推荐文章于 2024-08-09 10:27:00 发布
阅读量248 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00001/article/details/138648459
版权

探索HiveNightmare:Windows 10的安全挑战与机遇

1、项目介绍

HiveNightmare,又名SeriousSamCVE-2021–36934,是一个针对非管理员用户的零日漏洞利用工具。通过该工具,任何非管理员权限的用户都可以在Windows 10系统中读取所有的注册表文件(也称为"hive"),包括存储关键安全信息的SAM文件。

2、项目技术分析

该漏洞源于一个错误设置,即某些核心注册表文件的权限被设置为允许所有非管理员用户进行读取。HiveNightmare巧妙地利用了这一漏洞,借助虚拟化安全组件(VSC)提取正在使用的SAM、SYSTEM和SECURITY等敏感文件,并以"HIVENAME-haxx"的形式保存到当前目录,方便后续处理。

3、项目及技术应用场景

这个项目主要用于揭示并研究Windows 10的安全性。它让安全研究人员能够测试系统防护策略的有效性,同时也提醒了系统管理员和普通用户,对于潜在的攻击手段保持警惕。此外,这个工具可以用于取证、漏洞评估以及密码恢复(如通过secretsdump.py脚本)。

4、项目特点

  • 无须管理员权限:非管理员用户即可执行。
  • 广泛兼容:支持所有启用系统保护的Windows 10版本。
  • 简单易用:提供直接下载的可执行文件,并附带Python脚本以解析获取的数据。
  • 教育意义:强调了操作系统安全性的脆弱环节,推动了安全社区对这个问题的关注。
使用示例

只需运行提供的HiveNightmare.exe,然后使用secretsdump.py脚本来提取SAM数据:

python3 secretsdump.py -sam SAM-haxx -system SYSTEM-haxx -security SECURITY-haxx LOCAL
进一步了解

有关HiveNightmare的详细解释,请查看作者的博客:https://doublepulsar.com/hivenightmare-aka-serioussam-anybody-can-read-the-registry-in-windows-10-7a871c465fa5

为了直观理解,还可以观看视频演示:https://www.youtube.com/watch?v=5zdIq6t3DOw

HiveNightmare不仅是对Windows 10安全性的挑战,也是促进我们提高系统防护意识和技术水平的契机。谨慎使用,保障你的系统安全。

邹澜鹤Gardener
关注
内网渗透体系学习4
m0_55772907的博客
10-25 918
内网
CVE-2021-36934:Windows提权漏洞1
08-03
### CVE-2021-36934:Windows提权漏洞详解 #### 一、漏洞概述 CVE-2021-36934(也被称为HiveNightmare)是存在于Windows操作系统中的一个高危本地权限提升(Local Privilege Escalation, LPE)漏洞。该漏洞首次被...
CVE漏洞复现-CVE-2021-36934 Windows 提权漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-12 1128
7月20日,微软确认了一个新的本地提权漏洞,安全研究成员将其称为HiveNightmare或者SeriousSAM,该漏洞允许低权限的用户访问Windows系统文件。成功利用此漏洞的攻击者可以使用SYSTEM特权运行任意代码。然后攻击者就可以安装程序、查看更改删除数据或创建具有完全用户权限的新账户经过身份认证的攻击者可利用此漏洞在目标设备上以SYSTEM 权限运行任意代码微软发文称,由于多个系统文件(包括安全账户管理器数据库SAM)过度许可访问控制列表,导致出现本地提权漏洞。
连载|浅谈红队中的提权(七)-Windows 提权
无问社区的博客
08-09 974
Windows环境中进行提权通常是在发现系统存在安全漏洞或需要执行更高权限的操作时。‌ 提权,‌即提高自己在服务器中的权限,‌主要针对网站入侵过程中的一种操作,‌通过利用各种漏洞提升WEBSHELL权限以夺得该服务器权限。‌这是自己对红队Windows提权的方法总结
windwos提权:CVE-2021-36934
liu_jia_liang的博客
03-10 578
漏洞简介 微软在7月20日发布紧急安全公告,公开了一个Windows提权漏洞。由于对多个系统文件(包括安全帐户管理器 (SAM) 数据库)的访问控制列表 (ACL) 过于宽松,攻击者可读取SAM,SYSTEM,SECURITY等文件内容,进而获取用户NTLM Hash值,从而通过解密Hash值或Hash传递等方法造成特权提升漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。CVE-2021-36934又名 SeriousSam,或现在的 CVE-2021-36934。利用允许您以非管理
速打微补丁!这个越权文件读取漏洞影响 Windows OS
smellycat000的专栏
11-30 184
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士0patch 平台发布非官方补丁,修复了一个修复不当的 Windows 安全漏洞 (CVE-2021-24084),她可导致易受攻击系统...
黑客提权手法大全:零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
01-05 564
在网络安全领域,了解威胁至关重要,而最关键的威胁之一就是特权升级的概念。从本质上讲,权限升级是指攻击者获得通常为高级用户保留的系统权限或功能的情况。主要有两种类型:垂直升级和水平升级。在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。这使得他们能够访问受限区域、修改系统配置,甚至部署恶意软件。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。特权升级的危险是显而易见的。
Windows提权姿势总结
qq_53138792的博客
04-02 5233
1、ByPassUAC ByPassUAC 的方法一般有利用系统白名单程序、COM接口以及利用 Windows 自身漏洞等方式。 常见工具有 PowerShell 版的 Yamabiko 和需要自己编译的 C 语言版的 UACME 等,UACME 目前已经支持了72 种 ByPassUAC 的方法。 UACME 项目地址: https://github.com/hfiref0x/UACME.git 克隆 UACME 项目到本地后,使用 VS2019 进行编译,然后运行即可。 例如以下命令,表示使
著名勒索软件停止运营并发布解密密钥、大部分医院物联网设备存在安全漏洞|2月14日全球网络安全热点
qcloud_security的博客
02-14 2130
安全资讯报告 臭名昭著的迷宫(Maze)勒索软件停止运营并发布了解密密钥 在过去的三年中,Maze的工作人员使用其勒索软件诱捕了数十名受害者。现在,突然间,Maze似乎已经放弃了。他们已经发布了主解密密钥并销毁了恶意软件的大部分代码。 迷宫公告当然有可能对该组织的受害者有所帮助。访问主密钥允许安全研究人员开发解密器,受害者可以使用这些解密器免费恢复他们的文件。 除了Maze,还发布了Sekhmet和Egregor勒索软件的密钥。Egregor由该集团于2020年9月推出,即M...
CVE-2021-36934提权复现
内心不种满鲜花就会长满杂草
01-31 1338
该漏洞由于Windows中多个系统文件的访问控制表(ACL)过于宽松,使得任何标准用户都可以从系统卷影副本中读取包括SAM、SYSETM、SECURITY在内的多个系统文件。得到用户的哈希值后,可以对其进行暴力破解,也可以直接使用本地管理员用户进行哈希传递,从而获取system权限。系统保护在windows系统中默认启动,因此如果已创建还原点,那么标准用户可直接从卷影副本中访问SAM、SYSETM、SECURITY文件。若系统中不曾创建过还原点,那么后面导出哈希时,ntlm哈希为。系统保护开启(默认开启)
CVE-2021-36934:C# PoC for CVE-2021-36934HiveNightmareSeriousSAM
08-04
【标题】"CVE-2021-36934:C# PoC for CVE-2021-36934 HiveNightmare/SeriousSAM"涉及到的是一个安全漏洞,该漏洞主要影响Microsoft Windows操作系统。这个PoC(Proof of Concept)是用C#编程语言编写的,用于演示...
南京工业大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单).zip
10-04
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单)
基于Java开发的智能文件管家设计源码
10-04
该项目是一款基于Java的智能文件管家设计源码,涵盖102个文件,包括29个Java源文件、27个类文件、19个XML配置文件、10个YAML文件、8个列表文件、4个属性文件、4个JAR包文件以及1个Git忽略文件。该系统旨在提供高效便捷的文件管理解决方案。
基于YoloV8的简单目标检测和跟踪,使用KMNET进行鼠标移动(处理多目标移动抖动,处理鼠标平滑移动).zip
10-04
基于YoloV8的简单目标检测和跟踪,使用KMNET进行鼠标移动(处理多目标移动抖动,处理鼠标平滑移动)
基于Vue和JavaScript的心旅途个性化推荐旅游平台设计源码
10-04
本项目是一款基于Vue和JavaScript开发的心旅途个性化推荐旅游平台设计源码,整合了513个Java文件、76个PNG图片、70个XML配置文件、62个JavaScript文件、42个Vue组件文件、28个CSS样式文件、22个HTML文件、18个YAML配置文件、16个属性文件、11个Vue模板文件,总计919个文件。平台采用现代化前端技术堆栈,旨在为用户提供个性化的旅游推荐服务。
基于Python的AutoLine自动化测试开源平台设计源码
10-04
AutoLine是一个基于Python的通用自动化测试开源平台,包含了657个文件,涵盖228个PNG图片、209个CSS样式、95个JavaScript脚本、39个Python源代码、21个HTML文件、19个XML文件、14个GIF图片、6个DS_Store文件、5个文本文件、4个Markdown文件。该平台的设计源码由多种编程语言编写,旨在提供灵活高效的自动化测试解决方案。
微信小程序图像裁剪工具_ e-cropper.zip
10-04
微信小程序图像裁剪工具_ e-cropper
基于MATLAB的答题卡识别系统 带一个GUI可视化界面,通过输入答题卡旋转校正,边缘检测,霍夫曼变换检测答题卡填涂区域
最新发布
10-04
【作品名称】:基于MATLAB的答题卡识别系统。带一个GUI可视化界面,通过输入答题卡旋转校正,边缘检测,霍夫曼变换检测答题卡填涂区域 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 传统的阅卷方式为流水线的手工作业方式。这样的方式存在很多的问题,因为很容易受到阅卷者的主观因素的影响,从而产生一定的偏差。所以很多人就讨论如何将人为的因素降低到最低,来确保考生的考试成绩的公平公正和准确。 基于MATLAB的答题卡识别系统。带一个GUI可视化界面,通过输入答题卡旋转校正,边缘检测,霍夫曼变换检测答题卡填涂区域,分割,识别属于ABCD等,通过和实现设置好的标准答案excel对比,从而得出最终分数 【资源声明】:本资源作为“参考资料”而不是“定制需求”,代码只能作为参考,不能完全复制照搬。需要有一定的基础能够看懂代码,能够自行调试代码并解决报错,能够自行添加功能修改代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邹澜鹤Gardener

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值