提升权限_Win 10计划任务本地权限提升0 day POC

最新推荐文章于 2024-03-22 22:53:44 发布
最新推荐文章于 2024-03-22 22:53:44 发布
阅读量151 收藏
点赞数
文章标签: 提升权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39879522/article/details/112614295
版权

bd13a4ec85ea0c42b5e4b4b75e1e5653.gif

db528e25bae8d3567a0c579e678ec6c2.png

该漏洞利用是自去年8月起安全研究人员SandboxEscaper发现的第5个Windows 漏洞利用。SandboxEscaper利用该漏洞利用可以进行本地权限提升,获取SYSTEM和TrustedInstaller等特权用户对温泉的完全控制权限。

6c8fe9e94a163e4e18fe5f93376da43d.png定时任务文件

这次,SandboxEscaper关注的还是计划任务工具(Task Scheduler),并用它来从其他系统中导入遗留任务。在Windows XP系统中,计划任务是.job格式的,并且可以添加到新版的操作系统中。

问题是计划任务工具导入的JOB文件是任意DACL(discretionary access control list,强制访问控制列表)控制权限的。因为缺乏DACL,系统会授予任意用户完全访问权限。

研究人员解释说该bug可以通过导入遗留任务文件到Windows 10中的计划任务中来进行利用。运行使用复制自老版本系统中的可执行文件schtasks.exe和schedsvc.dll命令会导致到_SchRpcRegisterTask的远程过程调用RPC,_SchRpcRegisterTask是在服务器上注册任务的方法。

研究人员猜测可以在不使用复制自老版本系统中的可执行文件schtasks.exe来调用该函数来触发该漏洞,但他不擅长逆向……

POC

研究人员在Windows x86上证明了该漏洞,POC视频如下:

https://github.com/SandboxEscaper/polarbearrepo/blob/master/bearlpe/demo.mp4

CERT/CC的漏洞分析师Will Dormann解释说,该PoC利用的其实是Windows 10计划任务中的一个漏洞,会在遗留的导入任务中设置SetSecurityInfo()。漏洞利用会调用代码,删除文件,然后用指向该文件的NTFS硬链接来再次调用,这样就可以用SetSecurityInfo()获取权限。

Dormann在打补丁的Windows 10 X86系统上进行了测试,成功率为100%。只需要重新编译代码就可以在64位的Windows 10系统和Windows 2016 and 2019上复现。Dormann称不能在Windows 7和Windows 8版本的操作系统上复现该PoC。

6c8fe9e94a163e4e18fe5f93376da43d.png一大波0 day在路上

SandboxEscaper在博客中说他还有4个未公开的0 day漏洞,其中3个是本地权限提升漏洞,一个是沙箱逃逸漏洞。SandboxEscaper应该是想出售这3个本地权限提升漏洞给非西方人士,每个售价至少为60000。但不清楚交易的货币单位是美元还是欧元。

2018年SandboxEscaper先后发布过4个0 day漏洞,分别是:

· 2018年8月的Windows定时任务漏洞https://www.4hou.com/info/news/13323.html

· 2018年10月的Windows 0 day漏洞https://www.4hou.com/vulnerable/14196.html

· 2018年12月的Windows任意文件读0 day POC

· https://www.4hou.com/vulnerable/15369.html

· 2019年1月的Windows 0 day任意数据覆写文件漏洞

· https://www.4hou.com/vulnerable/15495.html

5db156020b6c02583067ebc57b15fed3.png

82bdd8e8e45e7e96780df6241fd9e56a.png

weixin_39879522
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统权限提升(十)之系统错误配置-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-02 517
计划任务提权的原理非常的简单,就是在设置计划任务的时候配置不当,导致我们可以更改计划任务执行的文件,我们可以进行劫持然后替换成自己的恶意文件达到提权的目的
RPC在内网的攻击面
m0_60571990的博客
03-09 508
RPC在内网的攻击面
浅析windows计划任务
rep_Su的博客
02-07 2037
win计划任务的变迁及其非常规排查 研究背景 在server2012上使用schtasks创建计划任务时,我们意外的发现,当分别使用参数/mo和/ri时,计划任务创建的方式有所不同,具体如下图: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uVJL2W2O-1612407201844)(./pic/1.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-usww3y7E-1612407201847)(./pic/2.png)] 我们在其
权限提升-Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化
最新发布
siu~
03-22 1175
1、Web到Win系统提权-权限差异原因 2、Web到Win系统提权-溢出漏洞(MSF&CS) 3、Web到Win系统提权-集成软件(哥斯拉模块Bypass) 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
Kali学习 | 权限提升:5.2 本地权限提升
qq_43233085的博客
01-14 597
Kali学习 | 权限提升:5.2 本地权限提升介绍操作步骤 介绍 上一节介绍了窃取目标系统令牌,现在来介绍窃取令牌后如何提升在目标系统上的权限提升本地权限可以使用户访问目标系统,并且进行其他的操作,如创建用户和组等。 操作步骤 同样的实现本地权限提升,也需要连接到Meterpreter会话,具体操作就不再介绍。 (1)启动Meterpreter会话。执行命令如下所示: msf auxilia...
CVE-2022-37969 Windows 本地权限提升 PoC
08-23
CVE-2022-37969 是通用日志文件系统驱动 clfs 中的越界写入漏洞,通过该漏洞,可以完成提权。 // // Understanding the CVE-2022-37969 Windows Common Log File System Driver Local Privilege Escalation....
04018717_POC_Project_POC_
09-29
标题中的"04018717_POC_Project_POC_"可能是一个项目标识符,表明这是一个关于POC(Proof of Concept)的工程,而"VIVADO"是Xilinx公司开发的一款综合型的硬件描述语言(HDL)设计工具,主要用于FPGA(Field-...
POC.rar_POC_POC in matlab_poC filter_poc匹配_曲线匹配
09-21
标题中的“POC.rar_POC_POC in matlab_poC filter_poc匹配_曲线匹配”揭示了这个压缩包的内容主要涉及POC(Proof of Concept)在MATLAB环境中的应用,特别是关于POC过滤器和POC匹配算法,以及利用这些方法进行ROC...
POC.rar_POC_POC VH_POC VHDL_POC控制器_VHDL Printer
09-24
此“POC.rar”压缩包包含了一个POC(Proof of Concept)项目,主要关注的是VHDL实现的POC接口控制器,它被设计用来处理CPU与打印机之间的数据传输。 首先,"POC VH"指的是VHDL实现的概念验证。在硬件设计中,POC是...
poc.rar_POC_POC VH_poc控制_poc红绿灯程序_vhdl 实现poc
09-22
标题中的“poc.rar_POC_POC VH_poc控制_poc红绿灯程序_vhdl 实现poc”提到了一个VHDL实现的POC(Proof of Concept)项目,它是一个简单的控制程序,可能是针对红绿灯系统的模拟。这个项目主要关注如何用VHDL来构建和...
使用计划任务提权到SYSTEM用户
11-17
在WindowsXP SP2/SP3下及Windows7(SP1)下经测试可正常运行,源代码在压缩包中。
Windows系统提权简单总结
Aiwin的博客
07-13 1826
Windows系统提权简单总结
【kali-权限提升】(4.1)假冒令牌攻击、本地提权:流程
08-07 1125
【kali-权限提升】假冒令牌攻击、本地提权
Windows任务计划程序Task Scheduler笔记
五角大寨
12-05 7533
在Windows中配置任务计划程序的帮助
权限提升总结
Christ1na的博客
03-07 6110
提权 内网
权限提升--Windows本地用户
m0_65336233的博客
12-07 1233
Windows本地提权---AT&SC&PS&令牌窃取&进程注入&Bypass&UAC
Win 10计划任务本地权限提升0 day POC
systemino的博客
05-23 890
该漏洞利用是自去年8月起安全研究人员SandboxEscaper发现的第5个Windows 漏洞利用。SandboxEscaper利用该漏洞利用可以进行本地权限提升,获取SYSTEM和TrustedInstaller等特权用户对温泉的完全控制权限。 定时任务文件 这次,SandboxEscaper关注的还是计划任务工具(Task Scheduler),并用它来从其他系统中导入遗留任务。在W...
CVE-2020-0796漏洞复现拿到目标shell权限(附POC)-报错解决-爬坑记录-绕坑必看-永恒之黑复现-win10漏洞
byt8563的博客
07-13 5220
本实验仅供学习参考,请勿非法利用! 前言 最近终于成功的复现了下之前比较火的“永恒之黑”,最近正好无意间找到了获取目标Shell的POC。坑点较多(各种报错+蓝屏),本次记录主要是为正在“爬坑”的同学做些参考,希望对您有所帮助。 报错:failed to find PML4 self reference entry! 报错:physical read primitive failed! 蓝屏代码: 漏洞描述 2020年3月,微软公布SMB远程代码执行漏洞(CVE-2020-0796)又称“永恒之黑”,该漏洞
nuclei_poc
07-28
Nuclei是一款基于YAML语法模板的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei可以通过发送定制模板的请求向目标发送扫描请求,并可以对大量主机进行快速扫描。它支持多种协议的扫描,包括dns、file、http、headless、network、workflow、ssl、websocket、whois等。用户可以根据需要选择合适的模板进行安全检查,例如cve、panel、lfi、xss等。用户可以使用Nuclei自带的模板,也可以自定义模板。为了提高扫描效率,用户还可以自定义workflows。使用Nuclei可以通过命令运行脚本并生成测试报告。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [POC模拟攻击利器 —— Nuclei入门(一)](https://blog.csdn.net/liwenxiang629/article/details/125995096)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值