Haider303/trinity-lpe
GitHub: Haider303/trinity-lpe
trinity-lpe 通过三条带漏洞驱动的 BYOVD 链实现 Windows 内核级权限提升,将普通进程提权至 SYSTEM。
Stars: 3 | Forks: 1
# trinity-lpe
通过三驱动 BYOVD 链实现的内核模式提权。利用 FastDump(KASLR 泄露)、CITMDRV(物理读取)和 NTIOLib(物理写入)来定位并覆盖 EPROCESS token 结构,将无特权进程提升至 SYSTEM。
## 编译
打开 x64 Native compiler(Visual Studio Code Compiler)命令提示符并运行:
```
cl /nologo /O2 exploit.c /Fe:exploit.exe /link psapi.lib advapi32.lib
```
## 演示
观看漏洞利用演示:https://youtu.be/Xd4m6Hg4Xfs
## 运行
```
exploit.exe
```
请在管理员权限的 cmd.exe 中运行,因为仅 FastDump 需要管理员权限。
## 分析文章
https://medium.com/@haider303mustafa/fastdump-sys-citmdrv-sys-567f57e9cd20
标签:0day挖掘, BYOVD, Web报告查看器, 内核安全, 协议分析, 客户端加密, 权限提升