Garcia為測試攻擊編寫了一個Metasploit模組
按照哥倫比亞安全公司CSL的研究人員Pedro Garcia的說法,這一漏洞是在去年12月發現,RID是加上用戶帳號安全識別碼(SID)后,描述電腦或網域允許的帳號。常見的RID是代表內建管理員帳號的500或代表Guest的501。
Garcia為測試攻擊編寫了一個Metasploit模組。他發現,只要對Windows PC傳送meterpreter session即可改寫Windows機碼,進而修改和用戶帳號下的RID,并為另一個帳號群組建立另一組RID。
據介紹,雖然這個方法不能對遠程計算機遠程代碼進行執行或者感染,但黑客可以通過暴力破解電腦賬戶密碼進而提高原先低級別賬戶權限,為Windows PC加一個后門。由于機碼是永久存在的,所以對于任何篡改在被修復前都是有效的。目前,該漏洞可以在Windows XP、Windows Server 2003、Windows 8.1和Windows 10系統上復現。因為這一漏洞是完全利用系統資源也沒有引入外部程序,所以不會引發系統警告,被侵害用戶的計算機也毫無征兆。目前,只有在檢查安全賬號管理員時才有可能發現異常。
責任編輯:lq
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
WINDOWS
+關注
關注
4文章
3554瀏覽量
89019 -
模組
+關注
關注
6文章
1508瀏覽量
30499
發布評論請先 登錄
相關推薦
用verilog編寫了ads8515的驅動程序,用jtag抓取了AD采集的信號,BUSY為第電平時數據一直為7FFF,為什么?
我用verilog 編寫了ads8515 的驅動程序,然后用jtag抓取了AD采集的信號,奇怪的是BUSY為第電平時數據一直為7FFF,當轉換完成時電平時FFFF,這是為什么?
技術
發表于 01-09 06:06
一篇講透:模組典型上網業務的AT上網流程
? 今天我們學習合宙模組典型上網業務的AT上網流程。 文末閱讀原文,下載最新教程/固件。 一、簡介 本文介紹了合宙4G模組的常用的AT指令和服務器交互的流程。 進一步詳細的流程,參見各
Steam歷史罕見大崩潰!近60個僵尸網絡,DDoS攻擊暴漲2萬倍
實驗室分析,此次攻擊異常猛烈,源頭涉及近60個僵尸網絡主控,攻擊指令一夜之間激增超2萬倍,波及全球13個國家和地區的107
使用ESP8266_NONOS_SDK_V1.5.2_16_01_29編寫了一個簡單的眨眼probram,不怎么穩定如何解決?
我正在定制板上使用 ESP-WROOM-02。
我使用 ESP8266_NONOS_SDK_V1.5.2_16_01_29 編寫了一個簡單的眨眼 probram,它*有時有效*,*有時無效
發表于 07-22 07:31
如何編寫一個BP神經網絡
傳播過程,即誤差從輸出層反向傳播回輸入層,并據此調整網絡參數。本文將詳細闡述如何編寫一個BP神經網絡,包括網絡結構設計、前向傳播、損失函數計算、反向傳播和參數更新等關鍵步驟。
編寫了一個簡單的SSL應用程序,用于向服務器發送HTTPS請求,SSL握手失敗的原因?
我編寫了一個簡單的SSL應用程序,用于向服務器發送HTTPS請求。在數千個請求之后,應用程序在握手期間崩潰:
客戶端握手開始。
型號:M 1032
致命異常 29
發表于 07-10 08:05
esp8266編寫了一個固件,調用API的時候會返回錯誤的值?
,若返回0x01說明工作在user2。
我編寫了一個固件,使用10個樣品測試,都是工作在user1下的。然而,調用這個API的時候,有8
發表于 07-10 07:55
用Arduino編寫ESP8266程序,定義某個IO為輸入,另一個為輸出為什么沒效果?
用Arduino編寫ESP8266程序,定義某個IO為輸入,另一個為輸出,為何沒效果
以下是代碼:
#define PIN_LED16
#define PIN_IN 5
void s
發表于 06-21 12:02
鴻蒙ArkUI-X跨平臺開發:【 編寫第一個ArkUI-X應用】
通過構建一個簡單的ArkUI頁面跳轉示例,快速了解資源創建引用,路由代碼編寫和UI布局編寫等應用開發流程。
LED模組燈珠焊接點推拉力測試機應用案例
最近有客戶在網上咨詢有沒有測試led模組燈珠焊接點強度的設備,客戶算是找對了,我們有和做過很多led行業的客戶,例如:力揚、長方、照實等,有很多的應用案例。LED模組就是將一定數量的發
廣和通RedCap模組FG132-GL順利完成FCC測試并獲得證書
5月,廣和通RedCap模組FG132-GL順利完成FCC測試并獲得證書,這是業內首款取得FCC認證的RedCap模組。
廣汽埃安推出國內首個無圖純視覺智能駕駛解決方案—Garcia智駕系統
4月12日,以“科技視界”為主題的2024廣汽科技日在廣州舉辦。本次科技日聚焦智電前沿技術,推出了國內首個無圖純視覺智能駕駛解決方案——Garcia智駕系統
TC375上的I2C編寫了EVAL_BDPS_DRIVER,RX FIFO下溢中斷是怎么來的?
我為 TC375 上的 I2C 編寫了EVAL_BDPS_DRIVER 。 它用于與外部 I2C 設備通信。 該設備可提供 36 字節的數據。 我將突發大小設置為 1 個字,結果如期收到 9
發表于 03-05 07:01
用VS2012編寫了一個win32控制臺的小程序與CyUSB3014通信,一調用write API就崩潰怎么解決?
我用VS2012編寫了一個win32控制臺的小程序與CyUSB3014通信,只有控制傳輸,使用靜態鏈接庫,調用EZ-USB FX3 SDK 1.3.3裡面提供的CypressEZ-USB FX3
發表于 02-29 06:17
一招就行—鴻蒙OS 編寫第一個頁面
在 Java UI 框架中,提供了兩種編寫布局的方式:在XML中聲明UI布局和在代碼中創建布局。這兩種方式創建出的布局沒有本質差別,為了熟悉兩種方式,我們將通過 XML 的方式編寫第一個頁面,通過
工商網監
評論