專家研發NoFilter工具,3種攻擊方式獲取Win10/Win11系統最高權限
IT之家 8 月 24 日消息,安全研究人員近日研發了名為 NoFilter 的工具,通過濫用 Windows 篩選平臺(WFP),可以將用戶權限提升到 SYSTEM 級別(Windows 上的最高權限級別)。
【資料圖】
IT之家注:Windows 篩選平臺 (WFP) 是一組 API 和系統服務,提供用于創建網絡篩選應用程序的平臺。
WFP API 允許開發人員編寫與在操作系統網絡堆棧中的多個層發生的數據包處理進行交互的代碼,可以在網絡數據到達目標之前對其進行篩選和修改。
網絡安全公司 Deep Instinct 的研究人員開發了三種新的攻擊方法,在不留下太多痕跡、且不會被主流安全產品檢測到的情況下,提升用戶在 Windows 設備上的權限。
第一種方式使用 WFP 來復制訪問令牌(用于識別用戶權限的代碼),通過調用 NtQueryInformationProcess 函數獲取訪問令牌,然后再復制到要執行的任務中。
第二種技術涉及觸發 IPSec 連接并濫用 Print Spooler 服務,然后將 SYSTEM 令牌插入到表中。
該工具使用 RpcOpenPrinter 函數按名稱檢索打印機的-handle。通過將名稱更改為“\\127.0.0.1”,服務將連接到本地主機。
調用 RPC 之后,檢索 WfpAleQueryTokenById 的多個設備 IO 請求,從而獲取 SYSTEM 令牌。
第三種技術獲得登錄到受損系統的另一個用戶的令牌,操縱用戶服務。
研究人員表示,如果可以將訪問令牌添加到哈希表中,則可以使用登錄用戶的權限啟動進程。
他查找以登錄用戶身份運行的遠程過程調用(RPC)服務器,并運行一個腳本來查找以域管理員身份運行的進程,并公開一個 RPC 接口。
研究人員濫用了 OneSyncSvc 服務和 SyncController.dll,從而使用登錄用戶的權限啟動任意進程。
關鍵詞:
您可能也感興趣:
為您推薦
《向山海出發》開啟自駕露營之旅
分析料香港零售業最快明年恢復至疫前水平
文本轉語音工具ElevenLabs完成測試階段,支持中文等28種語言
排行
最近更新
- 專家研發NoFilter工具,3種攻擊方式獲取Win10/Win11系統最高權限
- 國光電氣上半年凈利降57% 2021年上市募9.96億元
- 中證全指醫療器械指數強勢上漲,開立醫療領漲,醫療器械ETF(1...
- 電報解讀|券商降費讓利對經紀業務規模的正向提振將會更為明顯...
- 青紅椒蒜薹炒肉怎么做 青紅椒蒜薹炒肉做法介紹
- 雞你太美網絡梗介紹詳情
- 國內油價今年第9次上調 業界:短期油價將以震蕩運行為主
- 緬甸,為何成為電信詐騙集團的聚集地?
- 通訊:“我們在,拉海納就在”——夏威夷野火幸存社區居民守...
- 中國人民銀行調查統計司原司長盛松成:增加在港央票發行有利...
- 中水漁業:公司三季報合并中漁環球
- 以心動價格暢游景區!廣西旅游業針對廣東市場發布多項惠民政策
- 自然資源部:規范使用地圖 強化公民國家版圖意識
- 《逆水寒》:讓你體驗富人們的生活
- 快速刷投票多少錢一票 微信投票如何快速拉票1000票
- 日本核污染水已進入大海外交部:將采取一切必要措施維護食品...
- 比亞迪宋PLUS DM-i冠軍版:油耗最低 續航最高
- 華為Vision智慧屏SE3官宣:8月31日發布
- 重慶首次發現三尾鳳蝶 曾被印上中國郵票
- 專業辦公好幫手 Microsoft Surface Studio 2促銷
- 老老實實用現有的:微軟否認將推出Xbox Series半代更新版
- 偉明環保:垃圾焚燒發電存量市場存在較大整合發展空間
- 生態環境部:我國將跟蹤研判福島核污染水排海影響
- 交通運輸部:7月交通運輸經濟各主要指標均實現正增長
- 日本核污染水已進入大海!吃下核污染食品后果有多嚴重?科普來了
- 三星推出57英寸G9顯示器:8K與240Hz刷新率,售價1.3萬元
- 中銀國際:維持吉利汽車(00175)“買入”評級 目標價上調至15港元
- 黑神話悟空科隆游戲展全新預告詳情
- 中國保健品生產商中元生物(ZYB.US)擬轉板納斯達克上市 融資...
- 2023-2029年彩晶玻璃市場發展戰略及投資前景預測咨詢報告