低权限的用户可以访问敏感注册表数据库文件,Windows 10和11被爆本地权限提升漏洞。

Windows Registry(注册表)是Windows操作系统的配置文件库,其中含有哈希后的密码、用户定制数据、应用配置选项、系统解密密钥等数据。

研究人员发现低权限的用户可以访问敏感注册表数据库文件后,Windows 10和Windows 11操作系统就可以实现利用这一问题实现本地权限提升。

与Windows注册表相关的数据库文件保存在C:\Windows\system32\config 文件夹下,并被分成不同的文件比如SYSTEM、SECURITY、SAM、DEFAULT和 SOFTWARE。这些文件中含有与设备上用户账号相关的敏感信息,以及Windows特征使用的安全token,因此没有特权的普通用户应当被限制查看权限。

尤其是Security Account Manager (SAM)文件,其中含有系统中所有用户的哈希后的密码,攻击者可以利用这些信息来推测用户身份。

任何人都可以读取SAM文件

安全研究人员Jonas Lykkegaard称发现Windows 10和Windows 11中与Security Account Manager (SAM)相关的注册表文件以及其他注册表数据库都可以被设备上低权限的user组访问。

BleepingComputer研究人员在Windows 10 20H2设备上确认了这些权限:

SAM文件的文件权限

由于文件权限很低,因此权限非常有限的攻击者也可以提取设备上NTLM哈希过的口令并使用这些哈希值来获取提升后的权限。

SAM文件这样的注册表文件经常被操作系统使用,当用户尝试访问该文件时,常常会收到文件已打开或被其他程序锁定的访问限制提示。

无法访问打开的SAM文件

但包括SAM在内的注册表文件会在Windows卷影副本中备份,而访问卷影副本不会出现访问限制的情况。

比如,攻击者可以使用如下的win32设备命名空间路径来访问SAM文件:

\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\System32\config\SAM

由于低文件权限和不准确的文件权限,以及文件的卷影副本,安全研究人员Benjamin Delpy称可以非常容易地窃取其他账号的NTML哈希密码来实现权限提升。

PoC视频如下所示:

https://vimeo.com/577234015

除了窃取NTLM哈希值和进行权限提升外,Delpy称低访问权限还可以用于其他的攻击活动,比如Silver Ticket攻击。

目前,尚不清楚微软为什么要讲注册表的权限修改为普通用户也可以读取。但CERT/CC漏洞分析员 Will Dormann称,微软是在Windows 10 1809 版本中引入的这些权限变化。Dormann在安装今年6月最新版本的Windows 10 20H2时这些低权限的情况并没有发生。

白嫖网安学习资料

可以使任何人获得管理员权限的Windows 10系统漏洞相关推荐

  1. 修改nw.js的exe文件使其请求管理员权限

    修改nw.js的exe文件使其请求管理员权限 默认情况下,nw.js发布的nw.exe文件请求的是普通权限,当我们的应用需要访问一些特殊目录或者注册表等,就需要程序启动的时候以管理员权限运行.那么此时 ...

  2. 浅谈Windows XP系统漏洞的封堵

    浅谈Windows XP系统漏洞的封堵 2010年11月18日 9号    浏览:96次 发表评论 阅读评论 微软WindowsXP自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和 ...

  3. FFmpeg Windows 10系统下的使用教程

    FFmpeg Windows 10系统下的使用教程- -2018年6月1日星期五 [Windows下FFmpeg批量处理脚本我稍后发到CSDN上: MAC上ffmpeg批量处理脚本已发布到CSDN中 ...

  4. 电脑开机启动php,window_Win10开机自动启动在哪?win10如何设置软件开机启动?,windows 10系统的开机启动项如果 - phpStudy...

    Win10开机自动启动在哪?win10如何设置软件开机启动? windows 10系统的开机启动项如果过多的话,会影响电脑的开机速度,而WIN10系统同以往的Window操作系统开机启动不一样,在开始 ...

  5. 微软推出全新的Windows 10系统图标

    微软已开始通过 Fast Ring 向 Insider 用户推出新的 Windows 10 系统图标,这些新图标基于 Fluent 设计. 更改从邮件和日历等程序开始,微软将陆续推出更多彩色图标.这些 ...

  6. 【转载】Windows 10系统默认将画面显示比例调整至125%或150%,最高分辨率已经达到3840×2160(4K)这一级别。...

    高分屏打开软件界面模糊?不会设置太浪费 2017-08-31 19:37 抹又重彩 现在有好多朋友都喜欢并买了高分屏笔记本电脑.高分屏笔记本就是配有高分辨率屏幕的笔记本.为了给用户带来更好的视觉体验, ...

  7. 联想拯救者 R720-15IKBN 加装固态以及重装Windows 10系统

    文章目录 第1步 ==购买一块SSD== 第2步 ==拆机-以及加装SSD== 第3步 ==重装系统==或者==系统迁移== 1.*重装系统* 1.*装联想原厂系统* 2.*装微软官方纯净系统* *制 ...

  8. Macbook windows 10系统下录屏软件无法录制系统声音的问题

    Macbook Windows 10系统下录屏软件无法录制系统声音的问题 问题原因 Virtual Audio Cable 下载与安装 以Obs-Studio为例进行测试 录屏完成 参考教程链接 问题 ...

  9. 隐藏计算机关机键,Windows 10系统隐藏电源按钮、关机、睡眠、重启等

    Windows 10系统中,可以通过开始菜单中的电源按钮让系统关闭.重启.睡眠.如果电脑需要长期运行,不需要关机,为了防止误关机,可以隐藏这些按钮. 隐藏这些按钮有多种方式,本文将介绍如何通过修改注册 ...

最新文章

  1. flannel源码分析--LookupExtIface
  2. 分子动力学模拟软件_基于GPU的分子动力学软件ACEMD的简介与安装
  3. jvm性能调优实战 - 43OOM内存溢出发生的原因及可能发生OOM的内存区域
  4. 1108轮播图和定时器this问题
  5. Mac OS X下配置Cocos2d-x for Android(Eclipse)IOS(Xcode)开发环境
  6. 信息系统项目管理师全国通用吗
  7. 校招 | 第四范式 Plan1956 招募计划正式开启!
  8. 【Boost】boost库asio详解6——boost::asio::error的用法浅析
  9. 如何html中添加动态图片,把动态图片添加到视频画面中 视频添加自定义动态图片 视频加动态logo...
  10. ofbiz修改mysql_如何将OFBIZG的默认数据库更改mysql的方法(只求参考 )
  11. excel文件被写保护怎么解除_u盘被写保护怎么解除,看完你就知道了
  12. linspace函数matlab_Matlab入门2-莫比乌斯环
  13. 亲历者说:Kubernetes API 与 Operator,不为人知的开发者战争
  14. (转)解决PowerDesigner 反向工程没有注释(备注)
  15. winrar压缩软件弹出广告解决办法
  16. net.sf.json.JSONException: JSONObject[节点名称] not found解决方法
  17. 华为g9android,华为G9和华为p8区别在哪?华为G9青春版和华为p8区别对比评测
  18. 详解sprintf()sprintf_s()
  19. FusionCharts基本使用
  20. 鼠标停在按钮上 按钮变大

热门文章

  1. Interview:算法岗位面试—11.15下午上海某航天***公司(国企)技术面之工业机器视觉认知、计算机视觉算法的理解、目标检测相关项目案例
  2. BC:带你温习并解读《中国区块链技术和应用发展白皮书》—概述
  3. Python 的列表的一些方法
  4. 自己用到的vim常用命令
  5. 【基础】利用thrift实现一个非阻塞带有回调机制的客户端
  6. 配置Linux两节点SSH密钥信任
  7. MFC常用类、成员函数、数组类、Cstring类、CTime类、CPoint类
  8. 蓝牙BLE ATT剖析(一)
  9. C++ Primer 5th笔记(chap 17 标准库特殊设施)ECMAScript正则表达式
  10. java结丹期(13)----javaweb(responserequestservletcontext)