探索Perfusion：Windows系统权限提升的利器

探索Perfusion：Windows系统权限提升的利器

去发现同类优质开源项目:https://gitcode.com/

项目介绍

Perfusion是一个针对Windows 7, Windows Server 2008R2, Windows 8和Windows Server 2012的安全测试工具。它利用这些操作系统中RpcEptMapper服务注册表键的弱权限设置，通过Windows性能计数器加载任意DLL，实现从普通用户到NT AUTHORITY\SYSTEM权限的提升。该项目由安全研究人员开发并分享，虽然不提供正式支持，但在多个虚拟环境中进行了充分测试。

项目技术分析

Perfusion的工作原理基于Windows的一个特定漏洞：在某些版本的Windows中，本地用户可以创建一个名为Performance的子键，并利用性能计数器来加载由WMI（Windows Management Instrumentation）服务执行的自定义DLL。一旦DLL被加载，攻击者就可以获得系统级别的访问权限。

程序会创建一个挂起状态的进程，然后生成一个嵌入式payload DLL，接着创建注册表项以触发性能数据收集，这会触发DLL加载。如果一切顺利，WMI服务将作为NT AUTHORITY\SYSTEM或NT AUTHORITY\LOCAL SERVICE运行该DLL，从而实现权限提升。

应用场景与技术

这个工具主要适用于网络安全专业人士进行渗透测试，帮助发现潜在的系统安全问题。例如，当你需要评估组织内的旧版Windows服务器安全性时，Perfusion可以作为一个强大的测试工具。此外，对于任何希望了解系统漏洞利用机制的学习者来说，这也是一个很好的实践案例。

项目特点

1. 兼容性广：适用于多种Windows版本，包括不再受到微软官方支持的Windows 7。
2. 简单易用：内置构建指示，只需几步操作即可编译生成可执行文件。
3. 交互模式：可以选择交互模式，直接在命令行下操作，或者指定命令行执行。
4. 修补方案：提供了修复脚本，可以在未更新系统的机器上手动应用，防止漏洞被恶意利用。

请注意，由于此工具涉及权限提升，应仅用于合法目的。在使用前，请确保有权限并在受控环境下操作。

要了解更多关于Perfusion以及其工作原理的详细信息，可以参考项目作者的文章：https://itm4n.github.io/windows-registry-rpceptmapper-eop/。

去发现同类优质开源项目:https://gitcode.com/