【权限提升】Windows Ancillary Function Driver for WinSock 权限提升漏洞(CVE-2023-21768)

最新推荐文章于 2024-09-15 20:11:42 发布
最新推荐文章于 2024-09-15 20:11:42 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: 漏洞复现 系统安全 权限提升 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/129686960
版权

文章目录

声明

本篇文章仅用于漏洞复现与技术学习,切勿将文中涉及攻击手法用于非授权下渗透攻击行为,出现任何后果与本文章作者无关,切记!!!

前言

Windows Ancillary Function Driver for WinSock 存在权限提升漏洞

一、漏洞背景

Ancillary Function Driver for WinSock (简称afd) 是 Windows系统网络部分的核心工具,Windows中所有socket文件的操作都是通过afd来完成的,例如创建、销毁、读写等。

二、漏洞描述

该漏洞是一个权限提升漏洞。经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。

三、漏洞成因

由于应用程序没有正确地在 Windows Ancillary Function Driver for WinSock中施加安全限制࿰

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
专栏目录
订阅专栏
漏洞通告 | Spring Cloud Function 拒绝服务漏洞;微软6月多个安全漏洞
zz_tech的博客
06-17 1329
Spring Cloud Function 拒绝服务漏洞;微软6月多个安全漏洞
Some IoControlCodes for AFD (Ancillary Function Driver for WinSock)
热门推荐
fisher_jiang的专栏
08-25 1万+
#define AFD_RECV  0x12017 #define AFD_BIND  0x12003 #define AFD_CONNECT  0x12007 #define AFD_SET_CONTEXT 0x12047 #define AFD_RECV  0x12017 #define AFD_SEND  0x1201f #define AFD_SELECT  0x12024
MS08-066 Microsoft Ancillary Function Driver Elevation of Privilege exploit
10-27 1236
 from http://hi.baidu.com/vessial这个漏洞跟MS08-025类似,由于ProbeForWrite对0字节长度地址不作检测,造成可以写任何地址,SWI已经对此作了比较详细的说明,大家可以看这儿http://blogs.technet.com/swi/archive...mode-data.aspx简单描述这个漏洞PAGE:000174C3 ; int __stdc
探索Windows LPE AFD CVE-2023-21768:一款强大的安全研究工具
gitblog_00011的博客
04-18 400
探索Windows LPE AFD CVE-2023-21768:一款强大的安全研究工具 项目地址:https://gitcode.com/chompie1337/Windows_LPE_AFD_CVE-2023-21768 项目简介 Windows_LPE_AFD_CVE-2023-21768 是一个开源项目,专注于Windows系统的本地权限提升(Local Privilege Escalat...
CVE-2023-21768 Windows AFD 本地提权漏洞
【Rainbow Network Technology co., LTD】
08-23 842
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞
WinSock编程基础
lijingpeng的专栏
06-17 2314
一.套接字的一些基础知识 1.Windows通信相关驱动 netio.sys(Network I/O Subsystem) ndis.sys(NDIS Driver) ipnat.sys(IP Network Address Translator) tcpip.sys(TCP/IP Driver) tdtcp.sys(TCP Transport Driver) tdi.sys(TDI
权限提升windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2539
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
Windows 10 ancillary function driver
05-01
The Windows 10 Ancillary Function Driver (AFD) is a driver that provides support for Windows sockets (Winsock) and TCP/IP. It is responsible for handling network communication between applications and...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 883
权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
【渗透测试实践课程】cve-2023-21746漏洞复现,Windows NTLM漏洞
qq_63591520的博客
06-24 829
Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”,允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。
分不到 IP 地址的处理
心想事成
09-13 1万+
ipconfig /release 时出错: 在释放接口 以太网 时出错: 地址仍未与网络终结点关联。 在续订接口 以太网 时出错: 在其上下文中,该请求的地址无效。
CVE-2023-24055漏洞复现
Fiverya的博客
02-01 2662
CVE-2023-24055漏洞复现。​ KeePass采用本地数据库的方式保存用户密码,并允许用户通过主密码对数据库加密。 网络攻击者能够利用漏洞在用户毫不知情的情况下,以纯文本形式导出用户的整个密码数据库。
最新|RTF RCE 漏洞 CVE-2023-21716剖析
baidu_38876334的博客
04-04 910
RTF文件中的漏洞是由于RTF文件处理器在解析文本内容时存在缺陷。攻击者可以利用特殊构造的RTF文件来欺骗受害者执行恶意代码。具体来说,攻击者可以在RTF文件中插入恶意代码,然后将RTF文件发送给受害者,一旦受害者打开该文件,恶意代码就会被执行。
【已复现】Microsoft Word 远程代码执行漏洞安全风险通告
smellycat000的专栏
03-07 1253
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Office Word是微软公司的一个文字处理器应用程序。Word给用户提供了用于创建专业而优雅的文档工具,帮助用户节省时间,并得到优雅美观的结果。一直以来,Microsoft Office Word 都是最流行的文字处理程序。近日,奇安信CERT监测到Microsoft Word 远程代码执行漏洞...
与Socket的第一次“约会”
bitfan(数字世界一凡人)的专栏
12-24 1万+
.NET 4.0网络开发入门之旅--与Socket的第一次“约会”
观察者模式与hook机制的联系
qhu1600417010的博客
09-13 991
在 PyTorch 中,hook 机制提供了一种在模型的前向传播和反向传播过程中插入自定义操作的方式。这可以帮助开发者在不改变模型本身的情况下,检查或修改模型的输入、输出和梯度信息。主要有两类 hook:前向传播 hook 和 反向传播 hook。前向传播 hook (Forward Hook)前向传播 hook 可以在模块的前向传播阶段插入自定义操作,允许开发者访问和修改该模块的输入和输出。它通常用于调试和检查模型的行为。使用场景:检查每层的输入、输出,或者在中间层提取特征。
C++初阶学习——探索STL奥秘——模拟实现list类
最新发布
Joker10085的博客
09-15 1102
list模拟实现
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值