Garcia为测试攻击编写了一个Metasploit模组
按照哥伦比亚安全公司CSL的研究人员Pedro Garcia的说法,这一漏洞是在去年12月发现,RID是加上用户帐号安全识别码(SID)后,描述电脑或网域允许的帐号。常见的RID是代表内建管理员帐号的500或代表Guest的501。
Garcia为测试攻击编写了一个Metasploit模组。他发现,只要对Windows PC传送meterpreter session即可改写Windows机码,进而修改和用户帐号下的RID,并为另一个帐号群组建立另一组RID。
据介绍,虽然这个方法不能对远程计算机远程代码进行执行或者感染,但黑客可以通过暴力破解电脑账户密码进而提高原先低级别账户权限,为Windows PC加一个后门。由于机码是永久存在的,所以对于任何篡改在被修复前都是有效的。目前,该漏洞可以在Windows XP、Windows Server 2003、Windows 8.1和Windows 10系统上复现。因为这一漏洞是完全利用系统资源也没有引入外部程序,所以不会引发系统警告,被侵害用户的计算机也毫无征兆。目前,只有在检查安全账号管理员时才有可能发现异常。
责任编辑:lq
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
4文章
3697浏览量
93245 -
模组
+关注
关注
6文章
1721浏览量
32023
发布评论请先 登录
相关推荐
热点推荐
【AI语音模组】自制小智管家?安信可Ai-WV01-32S测试体验
项目。 这次带来一款新作品: 基于安信可 Ai-WV01-32S 模组打造的小智语音硬件。 测试总结 项目 表现 模组集成度 ⭐⭐⭐⭐⭐ 焊接难度 ⭐⭐⭐(Type-C需小心) 语音识
攻击逃逸测试:深度验证网络安全设备的真实防护能力
。
基于测试结果的持续优化,使双方共同构建起能够应对新型威胁的主动防御体系,实现安全防护能力的螺旋式上升。
攻击逃逸:深度隐匿的网络安全威胁
攻击逃逸(Evasion Attack)是网络安全领域中
发表于 11-17 16:17
【道生物联TKB-623评估板试用】+ 2、两个模块通信及一些AT指令测试
确认两个模组参数一致
通信距离短
天线接触不良
检查天线连接,避免金属屏蔽
调试技巧
始终先发送AT测试通信链路
使用AT+VER?确认固件版本
从近距离开始
发表于 10-14 20:26
RK3506工控板核心板Wi-Fi模组性能测试报告
RK3506工控板核心板Wi-Fi模组性能测试报告测试概述本次测试对比了三种不同WiFi模组在2.4GHz和5GHz频段的网络吞吐量性能,使
推拉力测试机测试模块选择,看完选择不迷茫
推拉力测试机测试模块如何选择?昨天有小型电子产品的行业客户咨询设备,需要自动切换模组的LB-8100A,那么就涉及到模组的选择。测试
热发射显微镜下芯片失效分析案例:IGBT 模组在 55V 就暴露的问题!
分享一个在热发射显微镜下(Thermal EMMI) 芯片失效分析案例,展示我们如何通过 IV测试 与 红外热点成像,快速锁定 IGBT 模组的失效点。
简单用LoRa模组做无线遥控距离测试
,再发回来,这样只要一个人也可以测试距离了。 就像这样: 因为笔者得遥控器是433的,所以LoRa避开同频,就选了个868频段的模组Ra-01SCH。 Ra-01SCH介绍:Ra-01
【技术分享】从EMC到极限温升,插板式模组都通过了哪些“地狱测试”?
插板式模组是ZLG致远电子开发的可灵活设计的远程I/O扩展模块,可通过定制化底板集成各类接口,搭配多种功能模块,那它们的稳定性能得到保证吗?本文来讲一讲插板式模组经历的那些“地狱测试”
TCP攻击是什么?有什么防护方式?
随着网络的高速发展,越来越多的企业都将业务部署在线下机房或者云上。随之而来的就是各种各样的网络攻击,如DDoS攻击、CC攻击、TCP攻击等,这些攻击
无需接线!1个底板可测试海凌科5款人脸识别模块
买一个人脸识别模块就要买不同的测试底板?试用一款新的人脸识别模块,每次都要重新接线?海凌科通用型测试底板FO101解决这一烦恼!海凌科在售5
线性模组为什么会限定一个加减速时间?
多重因素综合博弈的结果。 一、机械系统承受能力的物理限制 线性模组的机械结构对加速度存在刚性约束。以丝杠传动模组为例,当加速度超过3m/s²时,滚珠丝杠副的接触应力会急剧增加。实验数据
两轮电动车智能蓝牙无钥匙开锁模组
的低功耗蓝牙模组。通过这一模组,用户可以轻松实现自动开锁与关锁的功能,无需携带物理钥匙,即可远程操控车辆。这不仅提升了用户的使用体验,还大大增强了车辆的安全性。功能特点: 高效便捷:通过BLE5.4
发表于 03-31 10:49
能和Ai-M61模组对话了?手搓一个ChatGPT 语音助手
也争先恐后, 安信可的英文名是Ai-Thinker, 我们也一直在思考 人工智能+安信可模组=? 经过数周的努力, Ai-M61-32S是我们尝试的第一个模组, 实现了通过语音接入 C
R030521761,rexroth直线模组如何安装调试
直线模组的调试一般是指通电测试与精度测试,在确保电机及模组本体安装无问题后,可以通电进行运行测试
用verilog编写了ads8515的驱动程序,用jtag抓取了AD采集的信号,BUSY为第电平时数据一直为7FFF,为什么?
我用verilog 编写了ads8515 的驱动程序,然后用jtag抓取了AD采集的信号,奇怪的是BUSY为第电平时数据一直为7FFF,当转换完成时电平时FFFF,这是为什么?
技术
发表于 01-09 06:06
工商网监
评论