Haider303/trinity-lpe

GitHub: Haider303/trinity-lpe

trinity-lpe 通过三条带漏洞驱动的 BYOVD 链实现 Windows 内核级权限提升,将普通进程提权至 SYSTEM。

Stars: 3 | Forks: 1

# trinity-lpe 通过三驱动 BYOVD 链实现的内核模式提权。利用 FastDump(KASLR 泄露)、CITMDRV(物理读取)和 NTIOLib(物理写入)来定位并覆盖 EPROCESS token 结构,将无特权进程提升至 SYSTEM。 ## 编译 打开 x64 Native compiler(Visual Studio Code Compiler)命令提示符并运行: ​``` cl /nologo /O2 exploit.c /Fe:exploit.exe /link psapi.lib advapi32.lib ​``` ## 演示 观看漏洞利用演示:https://youtu.be/Xd4m6Hg4Xfs ## 运行 ​``` exploit.exe ​``` 请在管理员权限的 cmd.exe 中运行,因为仅 FastDump 需要管理员权限。 ## 分析文章 https://medium.com/@haider303mustafa/fastdump-sys-citmdrv-sys-567f57e9cd20
标签:0day挖掘, BYOVD, Web报告查看器, 内核安全, 协议分析, 客户端加密, 权限提升