windows mysql5.6 驱动包_Windows文件签名验证绕过漏洞(CVE20201464)漏洞利用

最新推荐文章于 2024-05-16 09:36:01 发布
最新推荐文章于 2024-05-16 09:36:01 发布
阅读量168 收藏
点赞数
文章标签: windows mysql5.6 驱动包 windows操作系统原理 安装程序检测到无法验证文件的发行者 无法验证驱动程序的签名 程序包清单签名验证失败 触发器无效且未通过重新验证

关于CVE-2020-1464的事情

Microsoft的Authenticode数字签名软件包中的一个漏洞。Authenticode是一种代码签名技术,旨在识别软件发行者,同时还禁止篡改软件包。Authenticode技术的运行方式与数字证书非常相似-“软件发布者在驱动程序或驱动程序包上签名,并用数字证书进行标记,该数字证书可以验证发布者的身份,并且还为代码提供验证数字证书的能力,主要是通过防止安装经过更改或未正确签名的软件包来进行的。

此漏洞与Microsoft允许在不使Authenticode签名无效的情况下将内容附加到Windows MSI包的末尾有关。攻击者利用这种行为来添加自己的恶意代码,例如可以直接执行的JAR文件。由于许多操作系统和安全产品都依靠签名来决定是否信任文件,因此,攻击者插入的恶意代码将是可信任的,因为它是已签名程序包的一部分。

  • 微软获知问题但734天才发布补丁

  • 已知该漏洞在野外被利用

  • 利用漏洞可以安装任意恶意代码

  • 影响Microsoft Windows所有主要版本

受影响的系统版本

基本覆盖全部版本

  • Windows 7

  • Windows 8.1

  • Windows 10

  • Windows Server 2008

  • Windows Server 2012

  • Windows Server 2016

  • Windows Server 2019

可以在此处获得完整系统列表

(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1464)

漏洞利用

漏洞原理为Windows在验证.MSI文件的数字签名时未对MSI文件的附加数据进校验

大致利用过程如下:

3954fce58b3d3b0f96dca8b87d23136d.png

通过创建恶意文件jar,这里需要独立说为什么建议JAR文件,由于jar文件运行中通过单个请求即可完成整个应用程序部署,且JAR文件格式基于ZIP来存储不同组件和资源,并通过目录记录,方便文件归档时将添加新文件在末尾,此外在Windows系统上运行JAR文件时会默认文件关联,便自动运行java -jar,相对绑定程序就一起运行了.在windows更方便操作触发.运行简单命令即可完成此类操作.此类操作可以轻而易举伪造各种知名软件.当然这里我只演示JAR,其实发挥空间很大看各位大佬们的发挥如图所示

1.准备一个正常签名MSI,此操作系统自寻

8507d44a837faf6647b077796e737ec0.png

2.准备自己的恶意代码

3ceb20a8cdc955a93e9e931ce2d09b3d.png

3.通过常见命令将文件合并在一起

7c3db583790f3fd69f418d8bad4a471d.png

轻松伪造任意知名软件签名,针对现在补丁刚出,还是建议各位打好补丁.经过测试特别是目前部分防护软件是还没更新此类防护策略.

9eb290f01b9651fe903f9f3cdb97db32.png

待运行后即可启动后门

524c4ce8b8a6af0ee90290a26c912b42.png

最近各位师傅们发布的各种JAR工具这么多,利用此漏洞做应该能做很多事情.^_^

19b7e97a61a54952d2438317e938f74f.png

weixin_39852953
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql本地提权及远程代码执行漏洞浅析(CVE-2016-6662)
9ian1i
10-17 4730
0x00 漏洞影响mysql 5.5、5.6、5.7 在10月份更新前的所有版本,括分支版本MariaDB和PerconaDB 。0x01 利用途径通过远程数据库连接,web接口如phpMyAdmin,以及sql注入都可以完成。0x02 漏洞原理一些默认的mysql安装方式并且mysqld_safe脚本作为装器以root权限启动mysql服务进程,比如像:service mysql start
c语言实现绕过驱动签名验证,亚洲诚信数字签名工具修改版 能通过驱动签名验证 免修改系统时间 增加时间戳...
weixin_36250977的博客
05-24 1409
#pragma comment(lib, "detours.lib")#define _CRT_SECURE_NO_WARNINGS#include #include #include #include #include #include #includeusing fntCertVerifyTimeValidity = decltype(CertVerifyTimeValidity);using...
【转载】利用签名驱动漏洞加载签名驱动
时空之中的灵魂
06-14 929
设置电脑为测试模式加载驱动,某些游戏在该模式下不运行。自己写的驱动没有签名,系统不加载。自己写的驱动没有签名,系统不加载。
探秘TDL:安全绕过Windows x64驱动签名验证的利器
最新发布
gitblog_00061的博客
05-16 421
探秘TDL:安全绕过Windows x64驱动签名验证的利器 项目地址:https://gitcode.com/hfiref0x/TDL 1、项目介绍 TDL(Turla Driver Loader)是一个专为x64架构的Windows 7/8/8.1/10设计的工具,用于绕过操作系统内置的安全机制——驱动签名强制执行。它基于古老的Oracle VirtualBox驱动利用技术,创造了一种非侵入性...
32位/64位WINDOWS驱动之破解驱动签名蓝屏修复
a756598009的博客
06-28 631
dump文件生成设置dump文件生成设置->系统属性->高级->启动和故障恢复将事件写入系统日志 勾选写入调试信息:核心内存转储vmware花屏问题 vmtools的集成显卡驱动造成的winbug调试器第一次加载dump文件很慢要是要下载相关的文件,后面就可以很快的打开了。参考地址:https://blog.csdn.net/cosmoslife/article/details/113995641。
绕过ObRegisterCallbacks需要驱动签名方法
如鹿渴慕泉水的专栏
06-22 507
内核ob函数
过x64 windows平台上驱动强制签名的方法
El Chico, El Programador, El Expatriado
02-10 1090
最近想学习windows内核驱动程序开发了,但是从Vista开始,x64操作系统需要签名才能加载驱动,又没钱买whql签名证书,这里先记录几个临时的解决办法 方法 说明 使用x86系统部署驱动 对需要64位功能的开源内核驱动程序无效 进入测试模式bcdedit /set testsigning on 如果开启了Secure Boot进入测试模式将会失败 在系统引导的时候按F8选择禁用驱动程序签名强制 Win10按住Shift键然后点击重启进入高级启动 进入调试模.
Win10安装不含数字签名驱动的方法
degogmy的博客
11-11 2310
win10安装驱动时无数字签名怎么办?
驱动开发:内核测试模式过DSE签名
CSDN
10-22 1万+
该保护机制的核心就是任何驱动程序或者是第三方驱动如果想要在正常模式下被加载则必须要经过微软的认证,当驱动程序被加载到内存时会验证签名的正确性,如果签名不正常则系统会拒绝运行驱动,这种机制也被称为驱动强制签名,该机制的作用是保护系统免受恶意软件的破坏,是提高系统安全性的一种手段。在Windows操作系统中,为了保护系统安全性,有一个叫做驱动程序签名验证的机制,它的作用是验证驱动程序是否来自受信任的发行者(也就是签名)。置位,则在调试模式下就不会在验证签名了,省去了重复签名的麻烦。保护机制,DSE全称。
神奇模块过签名加载驱动和DLL
04-08
支持win7到Windows10 64位的DLL内存加载与驱动内存加载,自带签名超越DSE~
利用签名驱动漏洞过游戏反作弊引擎
做一个快乐学习者
05-06 5852
自己写的驱动没有签名,系统不加载 设置电脑为测试模式加载驱动,某些游戏在该模式下不运行 ASUS EIO64.sysMmMapIoSpace/MmUnmapIoSpaceIOMap64.sysMmMapIoSpace/MmUnmapIoSpaceATSZIO64.sysZwMapViewOfSection/ZwUnmapViewOfSection/MmGetPhysicalAddres...
mysql漏洞如何修复_如何利用10年前被修复的Windows漏洞
weixin_39871562的博客
12-22 269
0x00前言在上一篇文章中,我介绍了如何在具备模拟(impersonation)特权的情况下,将权限提升至SYSTEM。此外我们也以微软10年前对Service Tracing漏洞的修复措施为例,演示了如何修复这类漏洞。然而这种安全机制实际上可以被绕过,在本文中,我们将研究如何让有10年历史的漏洞焕发生机。0x01 背景大约10年之前,Cesar Cerrudo(@cesarcer)...
MySQL数据库渗透及漏洞利用总结
05-09 4168
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
一劳永逸让windows 64位操作系统 禁止强制驱动签名
热门推荐
lizheng308的专栏
12-10 8万+
如何让WINDOWS7 64位直接加载“禁用强制驱动程序签名”方式启动  Windows Client 论坛  >  Windows 7 问题 0 登录进行投票 因为开发需要,要装一台设备的驱动,但是在WIN7下没有经过数字签名的认证,因为每次在启动系统的时候必须按F8键进
windowsxp下三种实现"忽略驱动程序签名"的方法
我爱互联网
10-09 5038
通过在网上查了一下,目前发现了三种方法可以实现我们的这一目的:1、更改注册表。(但是本人感觉不好使,或者我不会使,等高手赐教);2、autoit程序模拟键盘鼠标操作,自动实现。(方便实用,偶用的这个方法。缺点是会有自动操作的界面弹出,影响同志们的视线);3、更改系统的sigtab.dll动态库文件。(偶不会这个方法,主要是不知道怎么改,和改完了怎么替换);下面就来详细的说说怎么操作:(1)
Windows应急响应和系统加固(12)——SQL Server/MySQL/Oracle日志提取和安全分析
liudianjia的博客
03-10 622
MS SQL Server/MySQL/Oracle日志提取和安全分析 一、MS SQL Server日志分析: 1.MS SQL Server数据库简介: Microsoft SQL Server,是微软推出的关系型数据库解决方案(Relational Database Management System:RDBMS),使用方便,可伸缩性好,且与相关软件集成程度高等优点,因而被广泛使用。 Mic...
NTP 身份验证绕过漏洞(CVE-2015-7871)
05-09
NTP是网络时间协议,用于同步计算机的时钟。CVE-2015-7871是NTP中的一个身份验证绕过漏洞,攻击者可以利用该漏洞来实现远程攻击并控制目标机器。 该漏洞的原因是NTP在处理某些特殊的数据时会发生缓冲区溢出,导致攻击者可以通过发送精心构造的数据来触发该漏洞。攻击者可以通过该漏洞来伪造NTP服务器并向目标机器发送虚假的时间戳,从而影响目标机器的时间同步,甚至导致拒绝服务攻击。 NTP官方已经发布了补丁来修复该漏洞,建议用户及时更新NTP软件版本以避免受到攻击。此外,还应加强网络安全防护措施,限制外部网络对NTP服务的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值