【漏洞学习——沙盒跳出】————4、中国国家图书馆所有查询机以及很多服务终端机可跳出沙盒&提权

最新推荐文章于 2021-01-23 17:51:27 发布
最新推荐文章于 2021-01-23 17:51:27 发布
阅读量551 收藏 1
点赞数
分类专栏: # 乌云漏洞案例学习 【渗透测试实战】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/88013587
版权

漏洞详情

1.查询机提权

非administrator权限,但可直接修改administrator用户密码等

2.服务终端机可通过点击屏幕旁的屏幕键盘,win+r弹出运行,跳出沙盒

下面所有终端机全部也可跳出沙盒+提权

这些仅仅是二层的一部分终端机,应该还有很多。

可进一步渗透内网等……

修复方案:

严格设置权限,禁止弹出屏幕键盘

 

参见:乌云

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
v5多开器,沙盒,游戏多开
10-24
v5多开器,沙盒,游戏多开
详解iOS学习笔记(十七)——文件操作(NSFileManager)
01-05
iOS的沙盒制,应用只能访问自己应用目录下的文件。iOS不像Android,没有SD卡概念,不能直接访问图像、视频等内容。iOS应用产生的内容,如图像、文件、缓存内容等都必须存储在自己的沙盒内。默认情况下,每个沙盒...
漏洞学习——沙盒跳出】————5、唐山北火车站某系统服务终端沙盒绕过可调出CMD执行命令
Fly_鹏程万里
02-28 577
漏洞详情 可绕过的是唐山北站的“旅客自助查询系统”服务终端。试试其中的一台。 打开首页上的“列车时刻查询”, 进入页面后,全选一行文字并长按,成功弹出打印选项, 进而成功进入网络选择页面, 在搜索处可调出键盘, 双击win键即可调出cmd, 还有多个可连接终端, 下面就不深入了,另一台也请自查吧。 修复方案: 严格设置权限,禁止...
漏洞学习——沙盒跳出】————7、某银行自助查询终端可绕过权限控制
Fly_鹏程万里
02-28 738
漏洞详情 今天去鹤壁银行办理业务,在大厅部署了一台自助查询终端设备,为辰通智能设备(深圳)有限公司设计提供,功能设计为使用内置特定浏览器访问该银行网站,查询和办理网银业务。 打开任意网页后选中一段文字并拖动,自动打开辰通智能设备(深圳)有限公司网站首页。访问“招贤纳士”模块,有一“发送简历”超链接,点击后自动调用xp系统默认的outlook。 在新建邮件界面,添加附件,把cmd.ex...
漏洞学习——沙盒跳出】————2、南京新街口汉庭大堂终端绕过
Fly_鹏程万里
02-27 434
漏洞详情 南京新街口汉庭大堂终端绕过 漏洞证明: 修复方案: 限制功能 参见:乌云
漏洞学习——沙盒跳出】————1、九星时代触摸屏报刊阅读系统沙箱通用绕过
Fly_鹏程万里
02-27 598
漏洞详情 法1-点击终端上的期刊阅读,翻看一本杂志几面后,提示购买,直接点击进入,弹出ie窗口而不是内置界面,然后通过ie对系统文件夹“浏览”,调出各种程序 法2-系统电源开关位于箱背面右下角,直接重启,靠快速操作调出各种程序,已测试可行 注:本系统每隔1min将会刷新一次,将报刊系统全屏化,但是只要你手快点出任务管理器结束所有有关ninestar的读报系统进程,也就是有关dubao ...
中国“监管沙盒”创新与实践报告-毕马威-2020.10-47页.pdf
08-05
中国“监管沙盒”创新与实践报告-毕马威 中国“监管沙盒”创新与实践报告-毕马威 中国“监管沙盒”创新与实践报告-毕马威
1433之黑吃黑杀手锏——沙盒模式
03-07
1433之黑吃黑杀手锏沙盒模式
IOS学习之IOS沙盒(sandbox)制和文件操作
03-02
IOS应用程序只能在为该改程序创建的文件系统中读取文件,不可以去其它地方访问,此区域被成为沙盒,所以所有的非代码文件都要保存在此,例如图像,图标,声音,映像,属性列表,文本文件等。通过这张图只能从表层上...
沙箱逃逸技术总结
09-11
沙箱逃逸技术总结。
漏洞学习——沙盒跳出】————3、浙江省多家银行的自助存在安全隐患
Fly_鹏程万里
02-28 401
漏洞详情 今天我去了义乌农商银行办事时顺便玩了一下他们的电子银行自助服务,我简单的测试了一下,没想到很简单就绕过了,而且还可访问外部网络,可怕的是,我发现浙江好多银行都是用这款自助服务---丰收e网,子是浙江农信开发的,已经投放到浙江多家银行使用了,涉及好多家银行的安全,希望能好好处理。 具体操作:打开自助服务主界面,选择电子银行,选择烟草选项,再再烟草网站里面找到联系客服,则跳出...
漏洞学习——沙盒跳出】————8、玩中国科技馆终端
Fly_鹏程万里
02-28 360
漏洞详情 中国科技馆终端未授权访问,可渗透内网。 漏洞证明: 下午小感冒,就出去转转,去了中国科技馆。 进门看到了大恐龙化石,被吸引了,过去看它的介绍终端: 放着一个flash,也许是用手的习惯,我长按屏幕(应该说长压)。出现了adrobe的经典右键界面,按打印弹出对话框: 我知道有戏了,我们学校图书馆的终端就是win2003的,可以绕过控制域服务器器,从而控制30多个别的...
小议SA权限入侵之沙盒模式提权
weixin_30624825的博客
03-15 113
尝试在nb里面恢复cmdshell、oacreat都没有成功,所以开启sqlserveragent ;exec master.dbo.xp_servicecontrol 'start','sqlserveragent';-- 还是没有成功,无奈之中希望寄托于沙盒模式,执行如下语句开启沙盒模式 ;execmaster..xp_regwrite 'hkey_local_machine','soft...
虚拟/沙箱逃匿漏洞复现
温和的跳跃
01-23 310
明天研究这个。
Python爬虫首战
一只小杰鸽的博客
11-24 335
第一次写的爬虫,爬的是中国国家数字图书馆排行榜日榜前十 #爬虫获取中国国家数字图书馆排行榜日榜前十 from urllib.request import urlopen from bs4 import BeautifulSoup import urllib html = urlopen('http://mylib.nlc.cn/web/guest/booktop;jsessionid=3Nh...
漏洞学习——沙盒跳出】————6、北京阳光视翰KTV点歌系统V10绕过
Fly_鹏程万里
02-28 1525
漏洞详情 辅助功能里面的酒水账单直接调用calc了,所以查看下帮助即可绕出去了。下面是演示步骤 1.查看辅助功能 2、选择进入酒水账单 3、之后发现需要调用了计算器 4、之后查看帮助选项,成功逃逸 5、界面1: 6、界面2: 修复方案: 调用系统自带的程序需谨慎,计算器功能自己可以设计,其他交互页面也需要谨慎。 参见:乌云...
中国国家数字图书馆(知识宝库)
woainilixuhao的博客
08-10 951
中国国家数字图书馆http://www.nlc.cn/
Internet Explorer EPM沙盒跳出漏洞的分析(CVE-2014-6350)
weixin_34187862的博客
03-08 258
blast · 2014/12/04 9:420x00 前言作者: James Forshaw原文: 链接这个月微软修复了3个不同的IE增强保护模式EPM的沙盒跳出漏洞,这些漏洞由我(原作者,下同)在8月披露。沙盒是Project Zero(我也参加了)中最主要的关注点所在,而且这也是攻击者是否能实施一个远程代码攻击的关键点所在。三个BUG都在MS14-065中修复了,你可以在 here here...
windows 沙盒
最新发布
09-11
Windows沙盒是Windows操作系统中的一个安全保护制。它提供了一个隔离的环境,可以运行不受信任的应用程序,而不会对主操作系统和其他应用程序造成损害。 Windows沙盒使用虚拟化技术,将应用程序运行在一个隔离...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值