CVE-2018-1036学习
前言
由于工作需要谷歌了下CVE-2018-1036,特此记录一下。
一、CVE-2018-1036
1.成因
成因是因为当 NTFS 不正确地检查访问权限时,存在特权提升漏洞。
链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1036
https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2018-1036
2.相关知识
首先了解下NTFS流的相关知识。
1.文件流
每个NTFS磁盘上的文件都由至少一个主流数据组成。
结构: 文件名 :流名称:流类型
默认流名称为空。
一个文件的ntfs流的全称默认为:sample.txt::$DATA
2.目录流
目录不是文件,默认没有数据流这个属性,但是有自己的流属性:目录流。
微软命名目录流属性为:$INDEX_ALLOCATION。
默认流名称:$l30。
3.流属性
着重说明这四个,这四个属性目前可被利用
二、利用
利用漏洞方式。通过批处理创建文件目录。
以下命令会在windows目录创建目录
总结
以上利用只是演示。可以试试一些用户没有权限的目录去测试一下。