设为首页收藏本站

DecoyMini 技术交流社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 致远漏洞
DecoyMini 技术交流社区»论坛 技术区 技术分享 iscsicpl bypassUAC
返回列表 发新帖
查看: 2363|回复: 0

[工具] iscsicpl bypassUAC

[复制链接]
吉沃运营专员

172

主题

34

回帖

30

荣誉

Rank: 9Rank: 9Rank: 9

UID
2
积分
339
精华
1
沃币
2 枚
注册时间
2021-6-24

论坛管理
发表于 2022-11-3 15:30:02 | 显示全部楼层 |阅读模式
工具源码:https://github.com/hackerhouse-opensource/iscsicpl_bypassUAC

当通过 SysWOW64 在 64 位主机上运行 32 位 Microsoft 二进制文件时,iscsicpl.exe 容易遭到 DLL 搜索顺序劫持攻击。32 位二进制文件将在用户 %Path% 中搜索 DLL iscsiexe.dll。当启用自动提升时,可以使用代理 DLL 通过 "iscsicpl.exe" 执行代码来利用这一点。此漏洞已针对以下 Windows 桌面版本进行了测试:

  • Windows 11 Enterprise x64 (Version 10.0.22000.739)
  • Windows 8.1 Professional x64 (Version 6.3.9600)

这些文件在 Attribution-NonCommercial-NoDerivatives 4.0 International 许可下可用。
iscsicpl, bypass, UAC

相关帖子

DecoyMini·吉星 —— 高可扩展、安全、免费的企业级蜜罐系统
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|DecoyMini 技术交流社区 ( 京ICP备2021005070号 )

GMT+8, 2024-4-24 19:21 , Processed in 0.057182 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表