Haider303/trinity-2.0-lpe

GitHub: Haider303/trinity-2.0-lpe

通过串联三个存在漏洞的签名驱动实现 Windows 10 x64 本地提权的 BYOVD 漏洞利用工具。

Stars: 0 | Forks: 0

# trinity-2.0-lpe 本地提权漏洞利用,通过串联三个存在漏洞的签名驱动程序实现:TEACCESS.sys(读取 MSR 以绕过 KASLR 以及实现 VA→PA 转换)、ADV64DRV.sys(物理内存读取)和 PhyMem.sys(物理内存写入)。已在 Windows 10 x64 上测试。纯 BYOVD – 这些原语操作不需要管理员权限。 ## 编译 打开 x64 Native compiler(Visual Studio Code Compiler) 命令提示符并运行: ​``` cl /nologo /O2 exploit.c /Fe:exploit.exe /link advapi32.lib ​``` ## 演示 观看漏洞利用演示:https://youtu.be/YuI_4W1oiB4 ## 运行 ​``` exploit.exe ​``` 在普通的 cmd 中运行 ## 分析文章 https://medium.com/@haider303mustafa/teaccess-sys-adv64drv-sys-phymem-sys-kaslr-bypass-to-system-token-theft-69441310b7f4?sharedUserId=haider303mustafa
标签:0day挖掘, BYOVD, Web报告查看器, 内核安全, 安全, 客户端加密, 本地提权, 超时处理