声明
本篇文章仅用于漏洞复现与技术学习,切勿将文中涉及攻击手法用于非授权下渗透攻击行为,出现任何后果与本文章作者无关,切记!!!
前言
Windows Ancillary Function Driver for WinSock 存在权限提升漏洞
一、漏洞背景
Ancillary Function Driver for WinSock (简称afd) 是 Windows系统网络部分的核心工具,Windows中所有socket
文件的操作都是通过afd
来完成的,例如创建、销毁、读写等。
二、漏洞描述
该漏洞是一个权限提升漏洞。经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。
三、漏洞成因
由于应用程序没有正确地在 Windows Ancillary Function Driver for WinSock中施加安全限制