雷蛇滑鼠是你最好的Windows 提權工具.😉
跟微軟深度合作硬體設備商會導入透過 Windows Update 自動安裝驅動與管理,這樣其實會有機可乘的...
由 @j0nh4t 發現此漏洞
https://twitter.com/j0nh4t/status/1429049506021138437
當插上雷蛇USB滑鼠時,Windows Update 會自動下載Razer Synapse ,安裝這軟體並且選目錄時候,莫名會有管理員權,此Shift + 滑鼠右鍵打開選單, Open PowerShell Here ",即可藉由 PowerShell 權限進行系統攻擊
此攻擊法不限制為雷蛇筆電oh...一般Windows 10應該都滿足其攻擊範圍內。
買不起雷蛇滑鼠嗎?
沒關係這邊有Android 模擬雷蛇USB裝置
程式碼,當你手機root後執行這程式 就可以偽裝雷蛇滑鼠..
https://gist.github.com/tothi/3cdec3aca80e08a406afe695d5448936 (現在Adroid手機難root)
當你做物理本地提權時候 你會隨身帶雷蛇滑鼠?還是手機?
#OSSLab #商業間諜 #雷蛇不是魯蛇 #千萬不要搞公共場所電腦
#資安
刑法第三百五十八條:「 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。 」
