提升权限_Win 10计划任务本地权限提升0 day POC

最新推荐文章于 2024-03-22 22:53:44 发布
最新推荐文章于 2024-03-22 22:53:44 发布
阅读量151 收藏
点赞数
文章标签: 提升权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39879522/article/details/112614295
版权

bd13a4ec85ea0c42b5e4b4b75e1e5653.gif

db528e25bae8d3567a0c579e678ec6c2.png

该漏洞利用是自去年8月起安全研究人员SandboxEscaper发现的第5个Windows 漏洞利用。SandboxEscaper利用该漏洞利用可以进行本地权限提升,获取SYSTEM和TrustedInstaller等特权用户对温泉的完全控制权限。

6c8fe9e94a163e4e18fe5f93376da43d.png定时任务文件

这次,SandboxEscaper关注的还是计划任务工具(Task Scheduler),并用它来从其他系统中导入遗留任务。在Windows XP系统中,计划任务是.job格式的,并且可以添加到新版的操作系统中。

问题是计划任务工具导入的JOB文件是任意DACL(discretionary access control list,强制访问控制列表)控制权限的。因为缺乏DACL,系统会授予任意用户完全访问权限。

研究人员解释说该bug可以通过导入遗留任务文件到Windows 10中的计划任务中来进行利用。运行使用复制自老版本系统中的可执行文件schtasks.exe和schedsvc.dll命令会导致到_SchRpcRegisterTask的远程过程调用RPC,_SchRpcRegisterTask是在服务器上注册任务的方法。

研究人员猜测可以在不使用复制自老版本系统中的可执行文件schtasks.exe来调用该函数来触发该漏洞,但他不擅长逆向……

POC

研究人员在Windows x86上证明了该漏洞,POC视频如下:

https://github.com/SandboxEscaper/polarbearrepo/blob/master/bearlpe/demo.mp4

CERT/CC的漏洞分析师Will Dormann解释说,该PoC利用的其实是Windows 10计划任务中的一个漏洞,会在遗留的导入任务中设置SetSecurityInfo()。漏洞利用会调用代码,删除文件,然后用指向该文件的NTFS硬链接来再次调用,这样就可以用SetSecurityInfo()获取权限。

Dormann在打补丁的Windows 10 X86系统上进行了测试,成功率为100%。只需要重新编译代码就可以在64位的Windows 10系统和Windows 2016 and 2019上复现。Dormann称不能在Windows 7和Windows 8版本的操作系统上复现该PoC。

6c8fe9e94a163e4e18fe5f93376da43d.png一大波0 day在路上

SandboxEscaper在博客中说他还有4个未公开的0 day漏洞,其中3个是本地权限提升漏洞,一个是沙箱逃逸漏洞。SandboxEscaper应该是想出售这3个本地权限提升漏洞给非西方人士,每个售价至少为60000。但不清楚交易的货币单位是美元还是欧元。

2018年SandboxEscaper先后发布过4个0 day漏洞,分别是:

· 2018年8月的Windows定时任务漏洞https://www.4hou.com/info/news/13323.html

· 2018年10月的Windows 0 day漏洞https://www.4hou.com/vulnerable/14196.html

· 2018年12月的Windows任意文件读0 day POC

· https://www.4hou.com/vulnerable/15369.html

· 2019年1月的Windows 0 day任意数据覆写文件漏洞

· https://www.4hou.com/vulnerable/15495.html

5db156020b6c02583067ebc57b15fed3.png

82bdd8e8e45e7e96780df6241fd9e56a.png

weixin_39879522
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali学习 | 权限提升:5.2 本地权限提升
qq_43233085的博客
01-14 597
Kali学习 | 权限提升:5.2 本地权限提升介绍操作步骤 介绍 上一节介绍了窃取目标系统令牌,现在来介绍窃取令牌后如何提升在目标系统上的权限提升本地权限可以使用户访问目标系统,并且进行其他的操作,如创建用户和组等。 操作步骤 同样的实现本地权限提升,也需要连接到Meterpreter会话,具体操作就不再介绍。 (1)启动Meterpreter会话。执行命令如下所示: msf auxilia...
本地提权
weixin_45605313的博客
06-01 611
本地提权windowSysinternalsSuite->PsExec.exe利用系统命令进程注入pinjector.exe(隐蔽)fgdumpmimikatzwin缓存密码linux脏牛suid/etc/passwd文件的配置不当sudo组 window 常见window权限: 普通用户:user 管理员:administrator 系统:system admin->system SysinternalsSuite->PsExec.exe 微软发布的一套非常强大的免费工具程序集 Ps
Win 10计划任务本地权限提升0 day POC
systemino的博客
05-23 890
该漏洞利用是自去年8月起安全研究人员SandboxEscaper发现的第5个Windows 漏洞利用。SandboxEscaper利用该漏洞利用可以进行本地权限提升,获取SYSTEM和TrustedInstaller等特权用户对温泉的完全控制权限。 定时任务文件 这次,SandboxEscaper关注的还是计划任务工具(Task Scheduler),并用它来从其他系统中导入遗留任务。在W...
利用本地漏洞提升权限
zwish的信安之路
12-06 549
环境: kali:192.168.43.131 metasploitables2:192.168.43.132 利用的是meta2上的distccd服务的漏洞,以下将metaspolitables2简称为tb2 步骤: 1、先用nmap扫一下td2的端口(服务): nmap -p- 192.168.43.132 2、发现distccd服务,打开msf,搜一下有没有该服务的漏洞利用程序: msf...
权限提升
sunxingstar的博客
08-24 896
常见的提权的种类 • 操作系统本身的提权 • 利用数据库进行提权 • 文件系统配置不当进行提权 • 利用第三方的软件进行提权 系统漏洞提权 windows本地溢出提权 • systeminfo查看补丁修复情况 • 查找可目录(目录执行权限) • 上传cmd命令程序(当前用户权限) • 上传本地提权程序 • 调用cmd执行提权程序 • whoami确认获取系统权限 ms09-012 KB9...
CVE-2022-37969 Windows 本地权限提升 PoC
08-23
CVE-2022-37969 是通用日志文件系统驱动 clfs 中的越界入漏洞,通过该漏洞,可以完成提权。 // // Understanding the CVE-2022-37969 Windows Common Log File System Driver Local Privilege Escalation....
04018717_POC_Project_POC_
09-29
标题中的"04018717_POC_Project_POC_"可能是一个项目标识符,表明这是一个关于POC(Proof of Concept)的工程,而"VIVADO"是Xilinx公司开发的一款综合型的硬件描述语言(HDL)设计工具,主要用于FPGA(Field-...
POC.rar_POC_POC in matlab_poC filter_poc匹配_曲线匹配
09-21
标题中的“POC.rar_POC_POC in matlab_poC filter_poc匹配_曲线匹配”揭示了这个压缩包的内容主要涉及POC(Proof of Concept)在MATLAB环境中的应用,特别是关于POC过滤器和POC匹配算法,以及利用这些方法进行ROC...
POC.rar_POC_POC VH_POC VHDL_POC控制器_VHDL Printer
09-24
此“POC.rar”压缩包包含了一个POC(Proof of Concept)项目,主要关注的是VHDL实现的POC接口控制器,它被设计用来处理CPU与打印机之间的数据传输。 首先,"POC VH"指的是VHDL实现的概念验证。在硬件设计中,POC是...
poc.rar_POC_POC VH_poc控制_poc红绿灯程序_vhdl 实现poc
09-22
标题中的“poc.rar_POC_POC VH_poc控制_poc红绿灯程序_vhdl 实现poc”提到了一个VHDL实现的POC(Proof of Concept)项目,它是一个简单的控制程序,可能是针对红绿灯系统的模拟。这个项目主要关注如何用VHDL来构建和...
使用计划任务提权到SYSTEM用户
11-17
WindowsXP SP2/SP3下及Windows7(SP1)下经测试可正常运行,源代码在压缩包中。
权限提升(SET)
qq_44111753的博客
12-13 439
1、使用假冒令牌 1)、启动meterpreter会话,执行命令 sessions -i 1 2)、use incognito加载incognito模块,然后列举出令牌 3)、help查看帮助信息,了解列举令牌的命令 4)、list_tokens -u 列举出所有的令牌 5)、impersonate_token命令假冒用户进行攻击 impersonate_token user 2、本地权限提升 1)、启动meterpreter会话 sessions -i 1 2)、使用getsystem命令提升本地权限
Linux polkit本地权限提升漏洞
刘杨造梦的博客
05-01 314
漏洞描述 在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。利用成功后,可导致非特权用户获得管理员权限。CVE-2021-4034 polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获
操作系统权限提升(十)之系统错误配置-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-02 517
计划任务提权的原理非常的简单,就是在设置计划任务的时候配置不当,导致我们可以更改计划任务执行的文件,我们可以进行劫持然后替换成自己的恶意文件达到提权的目的
Win95+IE3 – Win10+IE11全版本执行漏洞(含POC
遥远的星星
11-15 1050
微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332),可以说是给windows吃了一颗大补丸。缺陷出现在VBScript的代码中,自Windows 95首次发布(19年前)以来就一直存在。袁哥的眼泪哗哗的。随便一个ie,必弹计算器。 关于微软安全补丁 微软披露了一个存在于所有Windows版本的高危漏洞。建议所有Windows用户,尤其是运行网站的
【kali-权限提升】(4.1)假冒令牌攻击、本地提权:流程
08-07 1125
【kali-权限提升】假冒令牌攻击、本地提权
RPC在内网的攻击面
m0_60571990的博客
03-09 508
RPC在内网的攻击面
权限提升-Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化
最新发布
siu~
03-22 1175
1、Web到Win系统提权-权限差异原因 2、Web到Win系统提权-溢出漏洞(MSF&CS) 3、Web到Win系统提权-集成软件(哥斯拉模块Bypass) 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
Windows系统提权简单总结
Aiwin的博客
07-13 1826
Windows系统提权简单总结
nuclei_poc
07-28
Nuclei是一款基于YAML语法模板的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei可以通过发送定制模板的请求向目标发送扫描请求,并可以对大量主机进行快速扫描。它支持多种协议的扫描,包括dns、file、http、headless、network、workflow、ssl、websocket、whois等。用户可以根据需要选择合适的模板进行安全检查,例如cve、panel、lfi、xss等。用户可以使用Nuclei自带的模板,也可以自定义模板。为了提高扫描效率,用户还可以自定义workflows。使用Nuclei可以通过命令运行脚本并生成测试报告。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [POC模拟攻击利器 —— Nuclei入门(一)](https://blog.csdn.net/liwenxiang629/article/details/125995096)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值