Garcia为测试攻击编写了一个Metasploit模组
按照哥伦比亚安全公司CSL的研究人员Pedro Garcia的说法,这一漏洞是在去年12月发现,RID是加上用户帐号安全识别码(SID)后,描述电脑或网域允许的帐号。常见的RID是代表内建管理员帐号的500或代表Guest的501。
Garcia为测试攻击编写了一个Metasploit模组。他发现,只要对Windows PC传送meterpreter session即可改写Windows机码,进而修改和用户帐号下的RID,并为另一个帐号群组建立另一组RID。
据介绍,虽然这个方法不能对远程计算机远程代码进行执行或者感染,但黑客可以通过暴力破解电脑账户密码进而提高原先低级别账户权限,为Windows PC加一个后门。由于机码是永久存在的,所以对于任何篡改在被修复前都是有效的。目前,该漏洞可以在Windows XP、Windows Server 2003、Windows 8.1和Windows 10系统上复现。因为这一漏洞是完全利用系统资源也没有引入外部程序,所以不会引发系统警告,被侵害用户的计算机也毫无征兆。目前,只有在检查安全账号管理员时才有可能发现异常。
责任编辑:lq
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
3文章
3524浏览量
88424 -
模组
+关注
关注
6文章
1436浏览量
30291
发布评论请先 登录
相关推荐
Steam历史罕见大崩溃!近60个僵尸网络,DDoS攻击暴涨2万倍
实验室分析,此次攻击异常猛烈,源头涉及近60个僵尸网络主控,攻击指令一夜之间激增超2万倍,波及全球13个国家和地区的107
如何编写一个BP神经网络
传播过程,即误差从输出层反向传播回输入层,并据此调整网络参数。本文将详细阐述如何编写一个BP神经网络,包括网络结构设计、前向传播、损失函数计算、反向传播和参数更新等关键步骤。
编写了一个简单的SSL应用程序,用于向服务器发送HTTPS请求,SSL握手失败的原因?
我编写了一个简单的SSL应用程序,用于向服务器发送HTTPS请求。在数千个请求之后,应用程序在握手期间崩溃:
客户端握手开始。
型号:M 1032
致命异常 29
发表于 07-10 08:05
esp8266编写了一个固件,调用API的时候会返回错误的值?
,若返回0x01说明工作在user2。
我编写了一个固件,使用10个样品测试,都是工作在user1下的。然而,调用这个API的时候,有8
发表于 07-10 07:55
用Arduino编写ESP8266程序,定义某个IO为输入,另一个为输出为什么没效果?
用Arduino编写ESP8266程序,定义某个IO为输入,另一个为输出,为何没效果
以下是代码:
#define PIN_LED16
#define PIN_IN 5
void s
发表于 06-21 12:02
鸿蒙ArkUI-X跨平台开发:【 编写第一个ArkUI-X应用】
通过构建一个简单的ArkUI页面跳转示例,快速了解资源创建引用,路由代码编写和UI布局编写等应用开发流程。
LED模组灯珠焊接点推拉力测试机应用案例
最近有客户在网上咨询有没有测试led模组灯珠焊接点强度的设备,客户算是找对了,我们有和做过很多led行业的客户,例如:力扬、长方、照实等,有很多的应用案例。LED模组就是将一定数量的发
广汽埃安推出国内首个无图纯视觉智能驾驶解决方案—Garcia智驾系统
4月12日,以“科技视界”为主题的2024广汽科技日在广州举办。本次科技日聚焦智电前沿技术,推出了国内首个无图纯视觉智能驾驶解决方案——Garcia智驾系统
TC375上的I2C编写了EVAL_BDPS_DRIVER,RX FIFO下溢中断是怎么来的?
我为 TC375 上的 I2C 编写了EVAL_BDPS_DRIVER 。 它用于与外部 I2C 设备通信。 该设备可提供 36 字节的数据。 我将突发大小设置为 1 个字,结果如期收到 9
发表于 03-05 07:01
一招就行—鸿蒙OS 编写第一个页面
在 Java UI 框架中,提供了两种编写布局的方式:在XML中声明UI布局和在代码中创建布局。这两种方式创建出的布局没有本质差别,为了熟悉两种方式,我们将通过 XML 的方式编写第一个页面,通过
DDoS攻击规模最大的一次
发布的另一份报告中,分析高端威胁团体的谷歌安全团队谷歌威胁分析小组(TAG)表示,此次攻击来自一家政府支持的集团,该集团利用中国的4家互联网服务提供商来发送大量流量。 谷歌云安全可靠性工程师达米安·门舍尔 (Damian Men
CSRF攻击的基本原理 如何防御CSRF攻击
在当今数字化时代,随着网络应用的快速发展,网络安全问题变得日益突出,网络攻击手段也日益猖獗。在众多网络安全攻击手段中,CSRF(跨站请求伪造)攻击是一种被广泛认为具有潜在危害且常见的
巴西颁布了一部完全由ChatGPT编写的法案
时至今日,市议员 Ramiro Rosário 则向美联社透露,该法案其实是由聊天机器人编写的。他实际上使用 ChatGPT 撰写了相关提案,并在没有做出任何改动的基础上将此呈现给了其他 35 名同僚,同时有意对他们隐瞒了内容的来源。
vim编写一个程序后怎么运行
当你用 Vim 编写完一个程序后,你需要执行一系列步骤来运行程序。下面是详尽的说明: 保存文件:在 Vim 编辑器中,按下 Esc 键,然后输入 :w ,最后按下 Enter 键。这将
工商网监
评论