文件名称:magnifier0day:Windows 10特权升级(magnifier.exe)通过Dll搜索顺序劫持
文件大小:7.8MB
文件格式:ZIP
更新时间:2024-05-03 23:38:28
windows-exploitation magnifier dll-hijacking windows-privilege-escalation C
放大镜0天 Windows 10特权升级(magnify.exe)通过Dll搜索顺序劫持 可以利用每个安装了Intel Driver的Windows。 一些ppl会说这不是默认的系统路径%path%,因为大多数用户在SYSTEM%PATH%中都有用户可写路径,因此我们可以利用它。 脚步: 将有效负载dll作为igdgmm64.dll复制到可写的系统路径%PATH%,例如C:\ python27 按WinKey + L 按Enter 在登录屏幕上按WinKey ++(plusKey),显示密码框。 然后有效负载dll将作为SYSTEM访问权限执行。 或者WinKey+L (LogonUI) -> Ease of Access - > Magnifier -> login. 有效负载将作为SYSTEM执行 注意:使用它来查找路径
【文件预览】:
magnifier0day-master
----igdgmm64.c(1KB)
----poc.wmv(8.54MB)
----search_order_poc.jpg(932KB)
----Magnify_0day.jpg(229KB)
----README.md(981B)
----igdgmm64.dll(47KB)
----igdgmm64_spawn_cmd.dll(47KB)