CVE-2024-43532｜Microsoft Remote Registry Service特权提升漏洞（POC）

星夢妙者

发布时间：2025-09-07 08:47:23

629人浏览过

来源于php中文网

原创

cve-2024-43532｜microsoft remote registry service特权提升漏洞（poc）

0x00 引言

Windows 操作系统中包含一项名为 Microsoft Remote Registry Service（远程注册表服务）的功能，允许用户通过网络远程访问和管理目标系统的注册表内容。

0x01 漏洞概述

该漏洞的成因在于，当 Microsoft Remote Registry 客户端检测到 SMB 传输不可用时，会自动回退至使用 RPC（远程过程调用）进行认证，并切换到较旧的通信协议（如 TCP/IP），同时采用较低的安全认证级别（RPC_C_AUTHN_LEVEL_CONNECT）。此认证级别无法确保通信的完整性或身份真实性，导致攻击者可借此漏洞拦截 NTLM 身份验证过程，并将认证凭据中继至其他服务（例如 ADCS），从而实施 NTLM 中继攻击。通过该方式，攻击者可能非法创建域管理员账户，甚至完全控制整个域环境。

0x02 CVE 编号

CVE-2024-43532

0x03 受影响版本

知识画家

AI交互知识生成引擎，一句话生成知识视频、动画和应用

下载

Windows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2012 (Server Core installation)Windows Server 2012Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Server 2008 for x64-based Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2016 (Server Core installation)Windows Server 2016Windows 10 Version 1607 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 for 32-bit SystemsWindows 11 Version 24H2 for x64-based SystemsWindows 11 Version 24H2 for ARM64-based SystemsWindows Server 2022, 23H2 Edition (Server Core installation)Windows 11 Version 23H2 for x64-based SystemsWindows 11 Version 23H2 for ARM64-based SystemsWindows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-based SystemsWindows 10 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for ARM64-based SystemsWindows 10 Version 21H2 for x64-based SystemsWindows 10 Version 21H2 for ARM64-based SystemsWindows 10 Version 21H2 for 32-bit SystemsWindows 11 version 21H2 for ARM64-based SystemsWindows 11 version 21H2 for x64-based SystemsWindows Server 2022 (Server Core installation)Windows Server 2022Windows Server 2019 (Server Core installation)Windows Server 2019Windows 10 Version 1809 for x64-based SystemsWindows 10 Version 1809 for 32-bit Systems

0x04 漏洞验证

POC 地址：

https://www.php.cn/link/5142f159455fdf571ab0d67b89fa64f5

0x05 参考资料

https://www.php.cn/link/f1a64a0e360d5ddaf0a3b33c67e3c016

https://www.php.cn/link/5142f159455fdf571ab0d67b89fa64f5

win11怎么安装和使用WSL（Linux子系统）_Windows11安装和配置WSL教程

为VS Code配置支持git以及mysql命令的终端

[windows工具]windows一键安装Lean4工具使用教程

Git 在 Windows 克隆的时候提示错误 Filename too long

前端开发必备GIT可视化工具SourceTree视频教程

相关标签:

git windows github 操作系统 ai 注册表 win windows 11 github windows https rpc microsoft

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：微软Microsoft Intune错误迫使三星电脑设备进入不合规状态下一篇：Wn10系统中总是出现问题报告的处理方法

作者最新文章

php判断字符串长度与前端一致_php前后端长度对齐【要点】

2026-01-30 09:12

忘记三星手机指纹关联密码咋整_三星手机指纹密码重设流程【指南】

2026-01-30 09:19

小猿口算在线练习官方网站_小猿口算网页版免费登录地址

2026-01-30 09:42

盒马春运买生鲜怎么保证新鲜送达【教程】

2026-01-30 10:06

2026人事考试录用公示在哪找_2026人事考试公示查询渠道【技巧】

2026-01-30 10:11

php页面渐变能加发光效果吗_php页面发光渐变搭配法【技巧】

2026-01-30 10:21

php动态网站开发怎样实现用户注册_PHP动态网站用户注册逻辑【教程】

2026-01-30 10:46

iphone怎么开启屏幕旋转 iphone自动旋转设置方法【教程】

2026-01-30 10:47

猛鬼宿舍游戏平台大全_猛鬼宿舍免费小游戏在线体验

2026-01-30 10:49

华硕电脑安装软件报错1603_华硕电脑报错解决法【技巧】

2026-01-30 11:08

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发 AI 聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发 AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI 编程开发 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 AI 聊天问答

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI 编程开发 AI 文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发 AI 文本写作

智谱清言 - 免费全能的AI助手

AI 编程开发 Agent智能体

相关专题

github中文官网入口 github中文版官网网页进入

github中文官网入口https://docs.github.com/zh/get-started，GitHub 是一种基于云的平台，可在其中存储、共享并与他人一起编写代码。通过将代码存储在GitHub 上的“存储库”中，你可以： “展示或共享”你的工作。持续“跟踪和管理”对代码的更改。

1027

2026.01.21

windows查看端口占用情况

Windows端口可以认为是计算机与外界通讯交流的出入口。逻辑意义上的端口一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。怎么查看windows端口占用情况呢？php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

788

2023.07.26

查看端口占用情况windows

端口占用是指与端口关联的软件占用端口而使得其他应用程序无法使用这些端口，端口占用问题是计算机系统编程领域的一个常见问题，端口占用的根本原因可能是操作系统的一些错误，服务器也可能会出现端口占用问题。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

1129

2023.07.27

windows照片无法显示

当我们尝试打开一张图片时，可能会出现一个错误提示，提示说"Windows照片查看器无法显示此图片，因为计算机上的可用内存不足"，本专题为大家提供windows照片无法显示相关的文章，帮助大家解决该问题。

804

2023.08.01

windows查看端口被占用的情况

windows查看端口被占用的情况的方法：1、使用Windows自带的资源监视器；2、使用命令提示符查看端口信息；3、使用任务管理器查看占用端口的进程。本专题为大家提供windows查看端口被占用的情况的相关的文章、下载、课程内容，供大家免费下载体验。

454

2023.08.02

windows无法访问共享电脑

在现代社会中，共享电脑是办公室和家庭的重要组成部分。然而，有时我们可能会遇到Windows无法访问共享电脑的问题。这个问题可能会导致数据无法共享，影响工作和生活的正常进行。php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

2355

2023.08.08

windows自动更新

Windows操作系统的自动更新功能可以确保系统及时获取最新的补丁和安全更新，以提高系统的稳定性和安全性。然而，有时候我们可能希望暂时或永久地关闭Windows的自动更新功能。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

823

2023.08.10

windows boot manager

windows boot manager无法开机的解决方法：1、系统文件损坏，使用Windows安装光盘或USB启动盘进入恢复环境，选择修复计算机，然后选择自动修复；2、引导顺序错误，进入恢复环境，选择命令提示符，输入命令"bootrec /fixboot"和"bootrec /fixmbr"，然后重新启动计算机；3、硬件问题，使用硬盘检测工具进行扫描和修复；4、重装操作系统。本专题还提供其他解决

1646

2023.08.28