Garcia为测试攻击编写了一个Metasploit模组
按照哥伦比亚安全公司CSL的研究人员Pedro Garcia的说法,这一漏洞是在去年12月发现,RID是加上用户帐号安全识别码(SID)后,描述电脑或网域允许的帐号。常见的RID是代表内建管理员帐号的500或代表Guest的501。
Garcia为测试攻击编写了一个Metasploit模组。他发现,只要对Windows PC传送meterpreter session即可改写Windows机码,进而修改和用户帐号下的RID,并为另一个帐号群组建立另一组RID。
据介绍,虽然这个方法不能对远程计算机远程代码进行执行或者感染,但黑客可以通过暴力破解电脑账户密码进而提高原先低级别账户权限,为Windows PC加一个后门。由于机码是永久存在的,所以对于任何篡改在被修复前都是有效的。目前,该漏洞可以在Windows XP、Windows Server 2003、Windows 8.1和Windows 10系统上复现。因为这一漏洞是完全利用系统资源也没有引入外部程序,所以不会引发系统警告,被侵害用户的计算机也毫无征兆。目前,只有在检查安全账号管理员时才有可能发现异常。
责任编辑:lq
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
4文章
3705浏览量
94316 -
模组
+关注
关注
6文章
1796浏览量
32349
发布评论请先 登录
相关推荐
热点推荐
航智新一代高精度直流测试仪,一台搞定电芯/模组/PACK电池充放电测试仪的校准
在电池测试领域,从电芯→模组→PACK,充放电测试仪器规格愈发多样化:·电芯充放电测试仪的常用规格:5V/5A~1000A(±0.05%FS)·模组
导远科技多款车规级GNSS模组通过GB/T 45086.1标准测试验证
近日,导远科技旗下NAV316X及NAV312X系列GNSS模组通过国标GB/T 45086.1-2024《车载定位系统技术要求与试验方法 第一部分:卫星定位》测试验证,确认符合国标车载卫星定位规定用例。罗德与施瓦茨(以下简称“
一文读懂:直线模组两个滑块距离能否调节?
直线模组作为自动化设备中的核心传动部件,广泛应用于数控机床、自动化流水线、机器人等各类设备中,其滑块的安装与调节直接影响设备的运行精度和稳定性。不少从事设备安装、调试或选型的从业者都会面临一个
【AI语音模组】自制小智管家?安信可Ai-WV01-32S测试体验
项目。 这次带来一款新作品: 基于安信可 Ai-WV01-32S 模组打造的小智语音硬件。 测试总结 项目 表现 模组集成度 ⭐⭐⭐⭐⭐ 焊接难度 ⭐⭐⭐(Type-C需小心) 语音识
攻击逃逸测试:深度验证网络安全设备的真实防护能力
。
基于测试结果的持续优化,使双方共同构建起能够应对新型威胁的主动防御体系,实现安全防护能力的螺旋式上升。
攻击逃逸:深度隐匿的网络安全威胁
攻击逃逸(Evasion Attack)是网络安全领域中
发表于 11-17 16:17
【道生物联TKB-623评估板试用】+ 2、两个模块通信及一些AT指令测试
确认两个模组参数一致
通信距离短
天线接触不良
检查天线连接,避免金属屏蔽
调试技巧
始终先发送AT测试通信链路
使用AT+VER?确认固件版本
从近距离开始
发表于 10-14 20:26
RK3506工控板核心板Wi-Fi模组性能测试报告
RK3506工控板核心板Wi-Fi模组性能测试报告测试概述本次测试对比了三种不同WiFi模组在2.4GHz和5GHz频段的网络吞吐量性能,使
推拉力测试机测试模块选择,看完选择不迷茫
推拉力测试机测试模块如何选择?昨天有小型电子产品的行业客户咨询设备,需要自动切换模组的LB-8100A,那么就涉及到模组的选择。测试
热发射显微镜下芯片失效分析案例:IGBT 模组在 55V 就暴露的问题!
分享一个在热发射显微镜下(Thermal EMMI) 芯片失效分析案例,展示我们如何通过 IV测试 与 红外热点成像,快速锁定 IGBT 模组的失效点。
简单用LoRa模组做无线遥控距离测试
,再发回来,这样只要一个人也可以测试距离了。 就像这样: 因为笔者得遥控器是433的,所以LoRa避开同频,就选了个868频段的模组Ra-01SCH。 Ra-01SCH介绍:Ra-01
【技术分享】从EMC到极限温升,插板式模组都通过了哪些“地狱测试”?
插板式模组是ZLG致远电子开发的可灵活设计的远程I/O扩展模块,可通过定制化底板集成各类接口,搭配多种功能模块,那它们的稳定性能得到保证吗?本文来讲一讲插板式模组经历的那些“地狱测试”
TCP攻击是什么?有什么防护方式?
随着网络的高速发展,越来越多的企业都将业务部署在线下机房或者云上。随之而来的就是各种各样的网络攻击,如DDoS攻击、CC攻击、TCP攻击等,这些攻击
无需接线!1个底板可测试海凌科5款人脸识别模块
买一个人脸识别模块就要买不同的测试底板?试用一款新的人脸识别模块,每次都要重新接线?海凌科通用型测试底板FO101解决这一烦恼!海凌科在售5
线性模组为什么会限定一个加减速时间?
多重因素综合博弈的结果。 一、机械系统承受能力的物理限制 线性模组的机械结构对加速度存在刚性约束。以丝杠传动模组为例,当加速度超过3m/s²时,滚珠丝杠副的接触应力会急剧增加。实验数据
评论