```markdown

# 强烈推荐开源安全工具：Delete2SYSTEM —— 利用文件删除漏洞实现系统权限提权的利器！





## 项目介绍
在这个数字时代，网络安全的重要性不言而喻。而对于那些致力于渗透测试和漏洞研究的安全专家而言，发现并利用操作系统中的安全漏洞是一项挑战与机遇并存的任务。在这一领域中，“Delete2SYSTEM”脱颖而出，它是一款旨在帮助研究人员通过特定类型的文件或目录删除漏洞（通常称为Arbitrary File/Directory Deletion Bugs）来获取“NT AUTHORITY\SYSTEM”最高权限的强大工具。

### 短描述：
该工具融合了@jonasLyk所提出的技巧以及源自另一篇关于Windows Defender AV零日漏洞的文章的技术，巧妙地将目标锁定于Windows媒体播放器的服务和文件夹上，从而实现了权限的提升。

## 技术分析
**Delete2SYSTEM**的核心思想在于，通过已知的任意文件/目录删除漏洞（如CVE-2020-1170, CVE-2020-1571等），针对性地移除两个关键路径下的数据：`C:\ProgramData\Microsoft\Windows\WER\*` 和 `C:\Program Files (x86)\Windows Media Player`。一旦这两个位置被成功清理，即可触发系统的特殊行为，进而获得系统级权限。

这里的关键是James Forshaw提供的`NtApiDotNet.dll`库的支持，这使得整个过程更为高效且可控。结合精心设计的代码逻辑，**Delete2SYSTEM**能够准确无误地执行任务，为用户提供一个简洁高效的解决方案。

## 应用场景与技术应用
对于从事安全审计的专业人士来说，**Delete2SYSTEM**是一个不可或缺的助手。无论是进行黑盒测试还是白盒测试，在寻找潜在的系统漏洞时，这款工具都能提供强有力的支持。特别是当面对复杂的网络环境和高度保护的操作系统时，它能有效地突破限制，揭露隐藏的安全隐患。

此外，对热衷于漏洞挖掘的研究人员而言，掌握这样一个实用工具不仅能够提高工作效率，还能加深对底层操作系统的理解，促进更深层次的技术探索与创新。

## 项目特点
1. **高效性**: 直接作用于关键系统路径，快速实现权限升级。
2. **安全性**: 结合专业库支持，确保操作的安全性和稳定性。
3. **易用性**: 提供明确的操作指导，即使是初次接触类似工具的新手也能迅速上手。
4. **灵活性**: 可适用于多种漏洞情景，提供广泛的实用性。

### 总结
**Delete2SYSTEM**作为一款专注于文件/目录删除漏洞利用的开源工具，不仅填补了安全测试领域的空白，还为广大的信息安全从业者提供了宝贵的实践资源。其独特的技术和清晰的应用场景使其成为任何技术爱好者不容错过的工具之一。立刻加入我们的社区，一起开启精彩的安全之旅吧！

---

*致谢*
感谢[@jonasLyk](https://twitter.com/jonasLyk)以及其他研究人员的不懈努力，正是有了他们的贡献，我们才能站在巨人的肩膀上看得更远。