漏洞描述
“网络配置操作员”组是Windows Active Directory 默认的安全组之一。该组成员对注册表中的服务DnsCache 和NetBT拥有创建子键的权限,导致可以在该服务注册表路径下创建子键,指定任意DLL文件路径,实现注册性能计数器。待性能计数器启动后,将以系统服务用户SYSTEM权限运行注册的性能计数器DLL文件,实现权限提升。
Windows Active Directory域名服务特权提升漏洞 (CVE-2025-21293)
PoC代码
暂无相关漏洞推荐
- POC apache-mod-negotiation-listing: Apache mod_negotiation - Pseudo Directory Listing
- POC jetty-directory-listing: Eclipse Jetty - Directory Listing Enabled
- 天地伟业Easy7 Easy7/rest/obj/getActiveEffectTemp SQL 注入漏洞
- POC CVE-2025-13315: Twonky Server 8.5.2 on Linux and Windows - Log File Exposure
- POC vtigercrm-exposed-directory: Vtiger CRM - Exposed Directory
- Windows PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- Windows 11 RAiLaunchAdminProcess 管理员保护特权提升漏洞
- (CVE-2025-62522)Vite开发服务器Windows环境下文件泄露漏洞
- Apache ActiveMQ NMS AMQP Client 反序列化漏洞
- Apache ActiveMQ Artemis 控制台 弱口令漏洞
- (CVE-2025-41246) VMware Tools for Windows授权不当漏洞
- Windows NTLMv2-SSP Hash信息泄露漏洞(CVE-2025-50154)