Haider303/trinity-2.0-lpe
GitHub: Haider303/trinity-2.0-lpe
通过串联三个存在漏洞的签名驱动实现 Windows 10 x64 本地提权的 BYOVD 漏洞利用工具。
Stars: 0 | Forks: 0
# trinity-2.0-lpe
本地提权漏洞利用,通过串联三个存在漏洞的签名驱动程序实现:TEACCESS.sys(读取 MSR 以绕过 KASLR 以及实现 VA→PA 转换)、ADV64DRV.sys(物理内存读取)和 PhyMem.sys(物理内存写入)。已在 Windows 10 x64 上测试。纯 BYOVD – 这些原语操作不需要管理员权限。
## 编译
打开 x64 Native compiler(Visual Studio Code Compiler) 命令提示符并运行:
```
cl /nologo /O2 exploit.c /Fe:exploit.exe /link advapi32.lib
```
## 演示
观看漏洞利用演示:https://youtu.be/YuI_4W1oiB4
## 运行
```
exploit.exe
```
在普通的 cmd 中运行
## 分析文章
https://medium.com/@haider303mustafa/teaccess-sys-adv64drv-sys-phymem-sys-kaslr-bypass-to-system-token-theft-69441310b7f4?sharedUserId=haider303mustafa
标签:0day挖掘, BYOVD, Web报告查看器, 内核安全, 安全, 客户端加密, 本地提权, 超时处理