GreenPlasma

GreenPlasma 是一个针对 Windows CTFMON 任意节区创建提权漏洞的项目。该项目通过创建一个任意内存节区对象在 SYSTEM 用户可写的目录中，为有经验的安全研究人员提供了一个挑战性的练习，可用于提升权限。它利用了系统和服务对特定路径的信任机制，即使普通用户通常没有写入权限。该漏洞已在 Windows 11/2022/2026 中验证有效，但尚未确认是否适用于 Windows 10。此工具适合于网络安全竞赛参与者和安全研究人员进行漏洞研究和攻防演练。