Razer Synapse雷云本地提权漏洞的复现

最新推荐文章于 2023-04-27 00:05:20 发布
最新推荐文章于 2023-04-27 00:05:20 发布
阅读量2.8k 收藏
点赞数
分类专栏: web安全评估 文章标签: 雷蛇雷云零日漏洞提权的复现 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48421613/article/details/119909233
版权

最近雷蛇的PC端工具Razer Synapse雷云爆发了零日漏洞,自己玩了一下,步骤如下
首先我们的用户是普通用户,aaaa用户并不在管理员用户组内
在这里插入图片描述
通过whoami可以看出,当前用户为aaa
通过 net localgroup administrators 可以看到,在管理员用户组的用户只有vlan
在这里插入图片描述

可能是我的环境是虚拟机环境吧,我朋友的电脑并没有要求输入管理员的密码
在这里插入图片描述

点击安装位置,这样是为了进入到文件夹去打开powershell
在这里插入图片描述进入文件夹选择安装位置的时候,按住键盘shift+鼠标右键,选中powershell
在这里插入图片描述这个时候再一次执行whoami 命令,发现用户已经变成了超级管理员vlan
在这里插入图片描述可以看到这里的本地提权并不是说直接将你的当前aaaa用户提升至administrator权限,而是直接变成了管理员用户的一个玩法,所以只有你在当前的powershell下执行的操作才会是管理员操作,那么如何将aaa用户提权呢

net localgroup administrators aaaa /add
这条命令的作用就是讲aaaa用户添加至administrator用户组
在这里插入图片描述
重新回到普通的cmd命令行输入 net localgroup administrators 命令,发现aaaa用户成功提权为管理员用户
在这里插入图片描述至此,才算是真正的提权成功,至于为什么不一直在powershell里面,毕竟powershell里面的状态并不能算是完全提权,只能算是用了其他管理员的权限,权限吗,当然还是自己的好

vlan911
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache synapse学习-属性设置
wzz87的博客
07-30 2293
属性设置-Generic Properties PRESERVE_WS_ADDRESSING 默认情况下,ESB将一组新的WS-Addressing头添加到从ESB转发的消息中。如果在消息上将此属性设置为“true”,ESB将在不更改其现有的WS-Addressing头的情况下转发它。 <property name="PRESERVE_WS_ADDRESSING" value="true"/...
Razer Synapse 0 day漏洞可获得Windows 10管理员权限
HBohan的博客
08-30 286
Razer Synapse 0 day漏洞,插入Razer鼠标即可获得Windows 10管理员权限。 Razer 是一家知名的游戏设备品牌厂商,提供的产品包括游戏鼠标和键盘。在Windows 10或Windows 11中插入Razer设备后,操作系统会自动下载和安装Razer Synapse软件。Razer Synapse软件是一款配置硬件设备、设备宏和映射按键的软件。RazerRazer Synapse软件的用户量超过1亿。研究人员在Razer Synapse中发现了一个0 day安全漏洞,攻击者.
Razer_Synapse_Installer_v2.21.24.10.exe
03-06
驱动器Razer,键盘
雷蛇毒蝰迷你版无法连接雷云3解决方法
MAVER1CK的博客
02-20 9290
电脑休眠后再开启,毒蝰mini就会连接不上雷云3,雷云3中的连接进度条一直卡住不动,并且鼠标的默认灯光效果也不会出现(一般情况下,如果不连接雷云3,鼠标插上电脑后也会有默认的灯光效果),通过多次尝试管理员方式打开雷云3、重新插拔鼠标、恢复出厂设置、重启电脑、重装雷云3等操作也无法解决问题,有时还会出现在雷云3中显示已连接,但无法读取鼠标配置,以及修改鼠标配置不起作用的情况。这些问题只在使用毒蝰mini时出现,在使用巴塞利斯蛇、毒蝰等型号的鼠标时均未发现这些问题。
雷蛇雷云 Razer Synapse 服务优化,禁用 Razer Game Manager 服务
Right! I'm Max Sky.
04-27 4622
Razer Game Manager 服务存在一些问题,比如一段时间后 CPU/内存占用上升等等,该服务禁用后不影响灯光及设备设置。Razer Synapse Service 服务依赖 Razer Game Manager 服务 运行。即为成功,重新运行雷云即可。
什么是映射?为什么需要映射
NO_007的专栏
06-20 1万+
通过赋予每个任务不同的虚拟–物理地址转换映射,支持不同任务之间的保护。地址转换函数在每一个任务中定义,在一个任务中的虚拟地址空间映射到物理内存的一个部分,而另一个任务的虚拟地址空间映射到物理存储器中的另外区域。...   就是把一个地址连接到另一个地址。   例如,内存单元A的地址为X,把它映射到地址Y,这样访问Y时,就可以访问到A了。当然,访问原来的地址X,也可以访问到A。  
雷蛇键盘鼠标驱动Razer Synapse 2.0 云驱动 v1.32 Mac苹果电脑版
07-04
Razer Synapse 2.0是雷蛇推出的一款云端网络综合性配置器,简称为雷蛇云驱动,需要配合雷蛇设备才能使用。允许用户通过一个独立ID同步Razer游戏外设和设备的设置。为了改善用户体验,Razer Synapse 2.0让玩家无需...
雷蛇雷云2.0 v2.0 官方最新版
07-13
雷蛇雷云2.0是有雷蛇官方推出的一款驱动程序,支持所有的雷蛇产品,可以将游戏的偏好设置完全的进行保存,可随时进行调用,欢迎有需要的朋友下载使用!官方介绍RazerSynapse是一款由雷蛇官方出品的驱动云备份工具,...
Razer Synapse.zip
05-23
在“雷云3.0驱动”的标签中,我们可以推测,这个压缩包可能包含的是雷蛇Synapse 3.0版本,提供了更全面的设备管理和个性化设定。 安装过程通常如下: 1. 解压“Razer Synapse.zip”,获取“Razer Synapse.app”。 ...
RazerSynapseInstaller_V1.0.150.895_razer_synapse_
10-03
**雷蛇Synapse安装程序详解** 雷蛇Synapse是一款由著名游戏外设制造商雷蛇Razer)开发的设备管理软件。它为雷蛇的硬件产品提供了全面的控制和个性化设置,包括鼠标、键盘、耳机以及其他游戏设备。通过这款软件,...
Razer Synapse 2.0云驱动 v1.18.17.22533 官方中文版
07-04
RazerSynapse雷蛇云驱动带来了十分全面的驱动服务,适配各类游戏设备,为你带来方便的调试效果,轻松进行鼠标的各项驱动服务,支持数据信息的修改,参数的设置,达到最灵敏的鼠标使用效果!官方介绍Synapse2.0云技术...
雷蛇被曝0day漏洞 插入鼠标或键盘可快速获得最高用户权限
Test网络安全
08-25 3697
一个Razer Synapse 0day漏洞在Twitter上披露,只需插入Razer鼠标或键盘即可获得 Windows管理员权限。 Razer是一家非常受欢迎的计算机游戏设备制造商,以其游戏鼠标和键盘而闻名。 将Razer设备插入Windows 10或Windows 11时,操作系统将自动下载并开始在计算机上安装Razer Synapse软件。Razer Synapse是一款允许用户配置硬件设备、设置宏或映射按钮的软件。 Razer声称他们的Razer Synapse软件在全球有超过1亿用户
测试用例管理工具SynapseRT(jira插件)的具体使用(一)
玉米的博客
02-27 4万+
话说我们测试团队使用Zephyr进行测试用例管理一段时间后,得到大家的认可,反馈还不错,但我还是觉得它功能太单一,缺点较多(例如提供信息较少、无法记录和跟踪需求、管理人员无法直观了解测试进度等等),为了解决这些问题,我找到了SnapseRT插件,以上缺点它均不存在,它是完全符合测试团队使用的,因此,我在工作中引入SynapseRT取代Zephyr实现测试用例管理,并将SynapseR...
打开计算机的管理需要在控制面板中创建关联
小C博客
01-10 3059
今天在工作中发现当我选择计算机→ 管理时提示我需要在控制面板中创建关联,如下图所示: 于是,我便上百度搜索了一下,答案是这样的:修改 HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Manage\command 的值,待我修改完成还是提示同样的错误。其实,导致这个错误的除了上面的注册表的问题外还
Mac下完美利用雷蛇鼠标的多个功能按键(解决雷蛇Win键组合键无法映射问题)
lxyoucan的博客
01-10 1万+
雷蛇鼠标有很多可编程的功能按钮,在Windows下这些功能按键很好用。在Mac下雷蛇的驱动程序真不咋地。 我的鼠标有板载功能的,可以先在Windows下设置好每个按键的功能,在Mac下面不安装任何软件也可以正常使用。 其他快捷键设备很简单,但是在按键设置的时候映射windows快捷键相关组合键的时候,无法直接设置。 解决办法: 使用宏来解决。 ...
雷云驱动2从云服务器,Razer Synapse 2.0(雷蛇云驱动)
weixin_39585886的博客
07-30 7846
Razer Synapse 2.0是由雷蛇推出的一款云端网络综合性配置器。Razer Synapse 2.0的简称为雷蛇云驱动,使用它需要同时使用Razer的外设设备,它可以把用户的游戏习惯包括游戏配置、宏和其他键鼠设置同步到云端中,让用户可以在任何有网络的地方都可以恢复设置使用,欢迎来华军软件园下载使用。Razer Synapse 2.0安装方法1、首先从本站下载Razer Synapse 2...
雷蛇鼠标 雷云3 驱动无法启动 Razer Syncapse 3 Failed to start
热门推荐
wu_weijie的博客
04-17 9万+
雷蛇鼠标 雷云3 驱动无法启动 Razer Syncapse 3 Failed to start前言问题描述实践环境解决方式打开雷蛇 installer 日志目录搜索下载链接并安装下载安装 Razer Central下载安装 Game Manager Service创建服务并运行管理员身份启动 PowerShell执行命令运行服务运行 雷云3【重要】关闭自动更新 前言 问题描述 雷蛇驱动安装完后无...
关于个人在遇到Synaptics后的处理方法
zc976687608的博客
05-08 4万+
本文核心借用了tfel-ypoc老哥的分析文章。 具体处理方法如下。 首先蠕虫病毒会获取最高权限,这也是利用360杀毒箱,火绒无法彻底解决的根本问题。 首先打开注册表,直接Ctrl+F搜索Synatics注册表。所有包含该类词汇注册表直接删除即可。 如果无法删除注册表,我们找到该注册表总文件夹HKEY_CURRENT_USER,右键权限。将Admin允许完全控制。即可删除Synaptics 然后找到C盘其位置在 C:\ProgramData\Synaptics 。如果找不到需要打开隐藏文件显..
synapse雷云设置鼠标宏
最新发布
09-16
要设置鼠标宏,首先需要确保已经安装了Synapse雷云软件。接下来,打开Synapse雷云软件并登录您的Razer账号。 在软件界面中,可以看到左侧有各种设备选项。选择鼠标设备,然后点击右侧的“鼠标宏”选项。 在鼠标宏设置界面中,您可以看到已经存在的宏列表。如果需要创建新的宏,请点击“添加宏”按钮。 在新的宏设置界面中,首先给宏起一个名称,并选择触发宏的方式,可以是按键或鼠标动作。 然后,在右侧的区域中,您可以录制鼠标的移动和点击动作来制作宏。您可以点击“开始录制”按钮来开始录制鼠标动作,然后根据需要移动和点击鼠标,完成后点击“停止录制”按钮。 完成录制后,您可以选择一些高级选项来优化宏的表现,比如添加延迟或设置重复次数。 最后,点击“确定”按钮保存宏设置。 现在,您已经成功设置了鼠标宏。在需要触发宏的时候,只需按下设定的触发方式(按键或鼠标动作),即可执行相应的录制动作。 请注意,有些游戏或者软件可能禁用了鼠标宏功能,因此,在使用宏之前,请确保游戏或软件允许使用宏功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值