文章总结： 2026年6月23日黑客论坛出现名为Apollinaris的用户出售Windows全版本本地提权0day漏洞，标价8.5万美元。该漏洞可从普通用户权限静默提升至SYSTEM权限，支持绕过EDR防护，并能提取DPAPI主密钥和Netlogon会话密钥。卖家提供两段验证视频证明漏洞有效性，影响范围涵盖Windows10至11及Server2016以上所有版本。安全专家建议企业加强权限监控并遵循最小权限原则。 综合评分： 86 文章分类： 漏洞分析,威胁情报,恶意软件,红队,内网渗透

黑客论坛惊现Windows全版本本地提权0day，卖家演示静默提权与密钥窃取，开价8.5万美元

原创

网空闲话 网空闲话

网空闲话plus

2026年6月24日 18:35 北京

在小说阅读器读本章

去阅读

2026年6月23日晚间（论坛时间），一名为“Apollinaris”的用户在地下黑客论坛上发布了一则漏洞出售帖，声称掌握一个影响所有主流Windows版本的本地权限提升（LPE）零日漏洞，并附上两段概念验证视频，分别展示静默提权与系统敏感密钥转储。该漏洞标价85,000美元，支持在部署或未部署EDR的环境中运行，全系Windows服务器与客户端均受影响。

据帖子描述，该漏洞可使攻击者从普通用户权限直接提升至NT AUTHORITY\SYSTEM，全程无需任何依赖或额外软件。受影响版本明确列出：“Windows Server 2016 至当前最新版本”以及“Windows 10 至 Windows 11 的全部版本”，包括企业版（Enterprise）、IoT版、专业版（Pro）、家庭版（Home）和教育版（Education）。卖家特别强调，漏洞利用“在有EDR或无EDR的系统上均可工作”（Works on systems with or without edr），暗示其具备一定的防御规避能力。

为证实漏洞有效性，卖家提供了两段演示视频，并将链接做了防点击处理。

第一段概念验证视频（POC 1）标题为“静默PowerShell提权至NT AUTHORITY/SYSTEM”，展示了在不触发显著告警的情况下，将PowerShell进程提升至系统最高权限。

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

网空闲话plus已关注

分享视频

，时长00:35

0/0

00:00/00:35

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

00:35

00:35

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

黑客论坛惊现Windows全版本本地提权0day，卖家演示静默提权与密钥窃取，开价8.5万美元

观看更多

转载

,

黑客论坛惊现Windows全版本本地提权0day，卖家演示静默提权与密钥窃取，开价8.5万美元

网空闲话plus已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

第二段视频（POC 2）则演示了“LSA DPAPI 主密钥及系统 Netlogon/会话密钥转储”，能够从本地安全机构（LSA）中提取用于解密凭据的DPAPI主密钥，以及用于域认证的Netlogon会话密钥，为攻击者实施凭据盗窃、哈希传递或伪造金票等横向移动铺平道路。两段视频分别托管于Vimeo和Jumpshare平台。

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

网空闲话plus已关注

分享视频

，时长00:27

0/0

00:00/00:27

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

00:27

00:27

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

黑客论坛惊现Windows全版本本地提权0day，卖家演示静默提权与密钥窃取，开价8.5万美元

观看更多

转载

,

黑客论坛惊现Windows全版本本地提权0day，卖家演示静默提权与密钥窃取，开价8.5万美元

网空闲话plus已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

交易方式上，卖家明确表示“仅通过漏洞利用担保出售”（sale through exploit guarant only），并引导意向买家通过论坛私信接洽。价格锁定在85,000美元。

关于发帖者“Apollinaris”，其论坛资料显示注册于发帖前一天，用户等级虽标为“MVP”，但累计发帖数仅2篇，且全部为出售0day漏洞的帖子。在发布首个85,000美元LPE漏洞约11小时后，该用户又开出第二个帖子，以120,000美元出售另一枚Windows本地提权0day，描述与第一个帖子几乎一致，但未附带演示视频，可能为另一独立漏洞或更新变种。这种“注册即售、售完即匿”的模式，常见于专门贩卖高价值漏洞的灰产交易者。

安全专家指出，此类能够静默提权并转储DPAPI主密钥及Netlogon密钥的本地漏洞，若落入勒索软件团伙或国家级攻击者手中，后果极为严重。攻击者可借此完全控制终端、解密浏览器与邮件客户端中保存的凭证，甚至直接破坏整个Active Directory域环境。加之其标榜的“不依赖额外软件”与“绕过EDR”特性，对现行端点防御体系构成严峻挑战。

截至目前，尚不知该漏洞是否在编号cve之列。发帖者未提及向微软安全响应中心（MSRC）提交报告的计划，漏洞极可能直接流入黑市。参照当前地下市场行情，能影响全版本且具备凭据窃取能力的Windows本地提权0day，报价通常在5万至20万美元区间，85,000美元与120,000美元的定价处于高级漏洞的常规范围。

安全社区建议各企业与机构，近期应加强针对异常权限提升行为的监控，严格遵循最小权限原则分配本地管理员权限，并密切关注微软后续可能发布的紧急安全更新。

参考资源：https://darkforums.su/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《黑客论坛惊现Windows全版本本地提权0day，卖家演示静默提权与密钥窃取，开价8.5万美元》