Nightmare-Eclipse/GreenPlasma

# GreenPlasma GreenPlasma Windows CTFMON 任意节创建权限提升漏洞 对于这个漏洞，我不会公开完整的 PoC，我移除了获取完整 SYSTEM shell 所需的代码。这对那里的 CTF 爱好者来说是一个巨大的挑战。 该 PoC 会在 SYSTEM 可写的任何目录对象中创建一个任意内存节（memory section）对象，如果你足够聪明，你可以将其转化为完整的权限提升，因为你可以影响新创建的节来操纵数据，许多服务（甚至内核模式驱动程序）都会盲目信任某些路径，因为标准用户通常不应该拥有对这些路径的写入权限。 不确定这是否适用于 Windows 10，但可以肯定它适用于 Windows 11/2022/2026。

标签：0day挖掘, Conpot, CTFMON, EoP, SYSTEM权限, UML, Web报告查看器, Windows 11, Windows Server 2022, Windows Server 2026, Windows安全, 任意内存段创建, 内存对象操纵, 内核安全, 内核驱动漏洞, 协议分析, 安全漏洞研究, 提权漏洞, 攻击向导, 数据篡改, 本地提权, 权限提升, 漏洞PoC, 端点可见性, 网络安全, 隐私保护