探索Perfusion:Windows系统权限提升的利器

最新推荐文章于 2024-09-02 07:49:28 发布
最新推荐文章于 2024-09-02 07:49:28 发布
阅读量412 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00027/article/details/139136763
版权

探索Perfusion:Windows系统权限提升的利器

项目介绍

Perfusion是一个针对Windows 7, Windows Server 2008R2, Windows 8和Windows Server 2012的安全测试工具。它利用这些操作系统中RpcEptMapper服务注册表键的弱权限设置,通过Windows性能计数器加载任意DLL,实现从普通用户到NT AUTHORITY\SYSTEM权限的提升。该项目由安全研究人员开发并分享,虽然不提供正式支持,但在多个虚拟环境中进行了充分测试。

项目演示

项目技术分析

Perfusion的工作原理基于Windows的一个特定漏洞:在某些版本的Windows中,本地用户可以创建一个名为Performance的子键,并利用性能计数器来加载由WMI(Windows Management Instrumentation)服务执行的自定义DLL。一旦DLL被加载,攻击者就可以获得系统级别的访问权限。

程序会创建一个挂起状态的进程,然后生成一个嵌入式payload DLL,接着创建注册表项以触发性能数据收集,这会触发DLL加载。如果一切顺利,WMI服务将作为NT AUTHORITY\SYSTEMNT AUTHORITY\LOCAL SERVICE运行该DLL,从而实现权限提升。

应用场景与技术

这个工具主要适用于网络安全专业人士进行渗透测试,帮助发现潜在的系统安全问题。例如,当你需要评估组织内的旧版Windows服务器安全性时,Perfusion可以作为一个强大的测试工具。此外,对于任何希望了解系统漏洞利用机制的学习者来说,这也是一个很好的实践案例。

项目特点

  1. 兼容性广:适用于多种Windows版本,包括不再受到微软官方支持的Windows 7。
  2. 简单易用:内置构建指示,只需几步操作即可编译生成可执行文件。
  3. 交互模式:可以选择交互模式,直接在命令行下操作,或者指定命令行执行。
  4. 修补方案:提供了修复脚本,可以在未更新系统的机器上手动应用,防止漏洞被恶意利用。

请注意,由于此工具涉及权限提升,应仅用于合法目的。在使用前,请确保有权限并在受控环境下操作。

要了解更多关于Perfusion以及其工作原理的详细信息,可以参考项目作者的文章:https://itm4n.github.io/windows-registry-rpceptmapper-eop/

温宝沫Morgan
关注
CT-perfusion:使用CT灌注和深度学习预测脑组织损伤
04-05
AI的医疗保健:使用深度监督学习和CTP数据预测中风患者的脑组织损伤 中风后,某些脑组织可能仍然可以挽救,但我们必须快速行动:找出我们建议如何改善诊断/治疗过程的方法。 欢迎! 欢迎来到我们的资源库,在这里...
Ex vivo flow perfusion maintains fat flap long-term viability: a novel model for large volume engineered tissue research
12-27
为了解决这些问题,研究者们通常采用灌注生物反应器(perfusion bioreactor)来模拟生理环境中的血液流动。 本研究由安阳和聂芳菲进行,他们在北大第三医院开展了相关实验。实验中,研究者从大鼠腹股沟获取了一个...
Perfmon - Windows 自带系统监控工具
ganjialin12的专栏
04-01 3112
一、 简述 可以用于监视CPU使用率、内存使用率、硬盘读写速度、网络速度等。 Perfmon提供了图表化的系统性能实时监视器、性能日志和警报管理,系统的性能日志可定义为二进制文件、文本文件、SQLSERVER表记录等方式,可以很方便地使用第三方工具进行性能分析。 perfmon.exe 文件位于C:\Windows\System32目录下。  使用方法:   1)开始 - 运行,输入 perfmon
快速部署你自己的 Perfetto 服务器
Gracker的专栏
11-30 3432
本文作者:sonicman,首发于公众号:AndroidPerformance联系方式:voidice#gmail.com转载请先向作者申请前言Perfetto 是 google 开源的...
抓取perfetto的bat脚本
tawerjweng的专栏
09-13 135
bat文件(双击执行,前提要配置好adb环境)配置文件config.pbtx。
探索未来文本到图像个性化:Perfusion-PyTorch 开源实现
gitblog_00063的博客
05-29 840
探索未来文本到图像个性化:Perfusion-PyTorch 开源实现 perfusion-pytorchImplementation of Key-Locked Rank One Editing, from Nvidia AI项目地址:https://gitcode.com/gh_mirrors/pe/perfusion-pytorch 项目简介 Perfusion-PyTorch 是基于 ...
IDL transpose: perfusion arrays
#+!
03-14 1660
Examples See Additional Examples for more information on using TRANSPOSE. Example 1 Print a simple array and its transpose by entering: ; Create an array: A = INDGEN(3,3) TRANSA = TRANSP
Perfusion-PyTorch 使用指南
gitblog_00630的博客
09-02 702
Perfusion-PyTorch 使用指南 perfusion-pytorchImplementation of Key-Locked Rank One Editing, from Nvidia AI项目地址:https://gitcode.com/gh_mirrors/pe/perfusion-pytorch 项目介绍 Perfusion-PyTorch 是一个由 Phil Wang 开发的...
Perfusion-Pytorch 项目教程
gitblog_00261的博客
09-02 393
Perfusion-Pytorch 项目教程 perfusion-pytorchImplementation of Key-Locked Rank One Editing, from Nvidia AI项目地址:https://gitcode.com/gh_mirrors/pe/perfusion-pytorch 1. 项目的目录结构及介绍 perfusion-pytorch/ ├── READ...
【计算机开题报告】点餐系统
JAVA编码选手的博客
01-06 2114
对于消费者来说,顾客也更喜欢这种点餐的方式,既可以速度便捷的了解餐厅特色,也不需要偶尔因为服务员的态度而影响到自己的心情,可谓是一举两得。为了适应时代的发展,替代传统的排队点餐吃饭的饮食模式,帮助企业获得更高的收益,建立一个基于VUE框架的点餐系统,实现对于餐饮的半自动化管理,是一件非常有必要的事情。手机点餐管理系统还能大幅度的提高餐饮管理的流程和规范化,使点餐到吃饭这个流程更快更简洁,使菜品的推荐和销售更为便捷,让顾客对于菜品的喜爱程度进行的数据分析更加的真实,为关礼杰宏观决策提供更可靠的数据依据。
2万字-Python 用 XGBoost 进行梯度提升的数据准备(建议收藏)
fulk6667g78o8的专栏
09-15 906
在公众号「python风控模型」里回复关键字:学习资料,免费领取。 python风控模型 持牌照金融公司模型专家,教学主页 https://ke.qq.com/teacher/231469242?tuin=dcbf0ba
Diagnosing CAD: additional markers from myocardial perfusion SPECT.pdf
08-04
在本文中,作者介绍了心肌灌注SPECT(Myocardial Perfusion Single Photon Emission Computed Tomography)在冠状动脉疾病(Coronary Artery Disease,CAD)的诊断、风险分层和预后评估中的重要性。SPECT是一种使用...
rbfperson.rar_RBF_matlab RBF预测_perfusion_rbf神经网络
07-15
RBF神经网络,全称是Radial Basis Function(径向基函数)神经网络,是一种非线性函数近似器,广泛应用于数据分类、回归分析和系统建模等领域。在这个"rbfperson.rar"压缩包中,包含了一个用Matlab实现的RBF神经网络...
Perfusion culture of cell-seeded 3D scaffolds for tissue engineering
02-09
在组织工程领域,"Perfusion culture of cell-seeded 3D scaffolds for tissue engineering"这一主题探讨了如何利用生物反应器技术培养细胞接种的三维(3D)支架,以实现组织再生。组织工程结合生物学、化学和材料...
基于java的校园美食交流系统设计与实现.docx
09-19
基于java的校园美食交流系统设计与实现.docx
#_ssm_126_mysql_实习支教中小学学校信息管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip
最新发布
09-19
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip 个人大四的毕业设计、课程设计、作业、经导师指导并认可通过的高分设计项目,评审平均分达96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 [资源说明] 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),供学习参考。
ASP.NET公交车管理系统的实现与设计(源代码+论文).zip
09-19
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 、4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合;、下载 4使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合;、 4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
恶性脑胶质瘤:诊断与治疗新进展
此外,利用弥散加权成像(DWI)和灌注成像(Perfusion Imaging)可以评估肿瘤的活跃程度和血流情况。分子病理学检查,如荧光原位杂交(FISH)、基因测序等,有助于确定肿瘤的分子亚型,为个性化治疗提供依据。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

温宝沫Morgan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值