【文件属性】：
文件名称：灌注：利用RpcEptMapper注册表项权限漏洞（Windows 7 2088R2 8 2012）
文件大小：42KB
文件格式：ZIP
更新时间：2021-03-04 10:40:50
pentest-tool windows-privilege-escalation C++ 灌注 在Windows 7 ， Windows Server 2008R2 ， Windows 8和Windows Server 2012上， RpcEptMapper和DnsCache （仅限7 / 2008R2）服务的注册表项配置了弱权限。 任何本地用户都可以创建Performance子项，然后利用Windows Performance Counters在WMI服务的上下文中以NT AUTHORITY\SYSTEM加载任意DLL（因此称为工具名）。 该工具旨在在渗透测试期间帮助安全顾问。 该软件按原样提供，我可能不会提供任何支持。 虽然，我在三个不同的虚拟机上进行了彻底的测试，所以应该没有任何重大问题。 有关更多信息： : 已知的问题 :warning: 在使用此工具之前，请先阅读本信息 :warning: 在此工具的开发阶段，我观察到两种不同的行为： DLL是由WMI服务的主要进程直接加载为NT A
【文件预览】：
Perfusion-master
----PerfusionDll()
--------PerfusionDll.vcxproj(7KB)
--------PerfusionDll.cpp(13KB)
--------PerfusionDll.vcxproj.filters(964B)
----RegistryPatch.ps1(8KB)
----demo.gif(31KB)
----Perfusion()
--------Perfusion.cpp(18KB)
--------Perfusion.vcxproj.filters(1KB)
--------Perfusion.rc(3KB)
--------resource.h(436B)
--------Perfusion.vcxproj(7KB)
----.gitignore(6KB)
----README.md(8KB)
----Perfusion.sln(2KB)
----.gitattributes(2KB)