探索Perfusion:Windows系统权限提升的利器
去发现同类优质开源项目:https://gitcode.com/
项目介绍
Perfusion是一个针对Windows 7, Windows Server 2008R2, Windows 8和Windows Server 2012的安全测试工具。它利用这些操作系统中RpcEptMapper
服务注册表键的弱权限设置,通过Windows性能计数器加载任意DLL,实现从普通用户到NT AUTHORITY\SYSTEM
权限的提升。该项目由安全研究人员开发并分享,虽然不提供正式支持,但在多个虚拟环境中进行了充分测试。
项目技术分析
Perfusion的工作原理基于Windows的一个特定漏洞:在某些版本的Windows中,本地用户可以创建一个名为Performance
的子键,并利用性能计数器来加载由WMI(Windows Management Instrumentation)服务执行的自定义DLL。一旦DLL被加载,攻击者就可以获得系统级别的访问权限。
程序会创建一个挂起状态的进程,然后生成一个嵌入式payload DLL,接着创建注册表项以触发性能数据收集,这会触发DLL加载。如果一切顺利,WMI服务将作为NT AUTHORITY\SYSTEM
或NT AUTHORITY\LOCAL SERVICE
运行该DLL,从而实现权限提升。
应用场景与技术
这个工具主要适用于网络安全专业人士进行渗透测试,帮助发现潜在的系统安全问题。例如,当你需要评估组织内的旧版Windows服务器安全性时,Perfusion可以作为一个强大的测试工具。此外,对于任何希望了解系统漏洞利用机制的学习者来说,这也是一个很好的实践案例。
项目特点
- 兼容性广:适用于多种Windows版本,包括不再受到微软官方支持的Windows 7。
- 简单易用:内置构建指示,只需几步操作即可编译生成可执行文件。
- 交互模式:可以选择交互模式,直接在命令行下操作,或者指定命令行执行。
- 修补方案:提供了修复脚本,可以在未更新系统的机器上手动应用,防止漏洞被恶意利用。
请注意,由于此工具涉及权限提升,应仅用于合法目的。在使用前,请确保有权限并在受控环境下操作。
要了解更多关于Perfusion以及其工作原理的详细信息,可以参考项目作者的文章:https://itm4n.github.io/windows-registry-rpceptmapper-eop/。
去发现同类优质开源项目:https://gitcode.com/