7-Zip提权漏洞相关

于 2022-06-21 14:04:39 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 安全 其他 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51194266/article/details/125389699
版权

7-Zip提权漏洞相关

文章目录

实验准备

  • 所选漏洞:7-Zip提权漏洞

  • 漏洞编号:CVE-2022-29072

  • 漏洞选择理由:7-Zip 是一款拥有极高压缩比的开源压缩软件,支持多种压缩格式以及算法,主要应用于windows平台上,在linux系统上也有移植版本。由于它的主要对手WinZip以及WinRAR都是专有软件,所以7-zip同时也是目前最普及的开源压缩程序。并且7-Zip在2007年获得SourceForge.net的社区票选为“最佳技术设计”及“最佳项目”两个奖项。

    在2022年4月16日,研究人员 Kağan Çapar 在 7-Zip 中发现了一个漏洞,漏洞是由于 7z.dll 的错误配置和堆栈溢出所导致的,该漏洞可能导致黑客被赋予更高的权限以及执行任意指令。

    漏洞复现实际上很简单,用户只需将带有 .7z 扩展名的文件拖到 7-Zip 软件窗口的「帮助 > 内容区」即可,「帮助 > 内容」区域中的文件通过 Windows HTML Helper 进行工作,但在进行命令注入后,7zFM.exe 下会出现一个子进程,由于 7z.dll 文件存在内存交互,调出的 cmd.exe 子进程会被授予管理员模式,从而达到提权目的。

    <
最低0.47元/天 解锁文章
Beethen Tang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提权工具集合.7z提权工具集合.7z
01-01
提权工具集合.7z提权工具集合.7提权工具集合.7zz
漏洞利用 CVE-2021-4034-main.zip 提权漏洞
03-03
漏洞利用 CVE-2021-4034-main.zip 提权漏洞
7-zip 本地提权漏洞(CVE-2022-29072)
murphysec的博客
04-19 2115
CVE-2022-29072漏洞的产生,是由于21.07版本的7-zip中7z.dll 文件中配置错误和堆溢出引起的问题,该问题导致攻击者可以利用此漏洞对用户进行提权操作,该漏洞利用难度低,影响范围广。 解决方案: 第一种方法:如果 7-zip 没有更新,删除 7-zip.chm 文件就足以关闭漏洞。 第二种方法: 7-zip 程序应该只有读取和运行权限。(适用于所有用户) 具体复现过程可以参考链接:https://github.com/kagancapar/CVE-2022-29072 编号 CV
7-Zip 发现多个高危漏洞
weixin_34176694的博客
06-02 418
思科Talos安全团队的研究人员报告在流行的开源解压缩工具7-Zip中发现多个可利用的漏洞7-Zip刚刚释出了最新版的v16.00修复了漏洞,使用7-Zip用户建议尽快升级。研究人员称,7-Zip处理Universal Disk Format(UDF) 文件的方法CInArchive::ReadFileItem存在越界读漏洞,能被任何包含畸形Long ...
拖动文件就能触发 7-Zip 安全漏洞,波及所有版本
m0_46163918的博客
04-19 5074
7-Zip 中发现了一个漏洞,该漏洞可能导致黑客被赋予更高的权限以及执行任意指令
7-zip权限提升漏洞【CVE-2022-29072】
Armandhe的博客
04-21 1192
7-zip权限提升漏洞【CVE-2022-29072】
linux-kernel-exploits Linux平台提权漏洞集合.zip
最新发布
07-18
linux-kernel-exploits Linux平台提权漏洞集合.zip
windows-kernel-exploits Windows平台提权漏洞集合.zip
07-18
windows-kernel-exploits Windows平台提权漏洞集合.zip
CVE-2014-4113-exp.zip_CVE-2014-4113_cve_cve-2014-4113提权
09-24
CVE-2014-4113提权漏洞利用代码,国外大牛将最初只能在win7上使用的代码扩展到了win8上可用。python开发~
windows-kernel-exploitsWindows平台提权漏洞集合___下载.zip
04-19
windows-kernel-exploitsWindows平台提权漏洞集合___下载.zip
WINDOWS 域控环境下程序提权安装包制作程序工具及教程.7z
06-23
WINDOWS 域控环境下,普通用户提权运行应用程序,解决部分应用程序必须以计算机管理员才能运行,本质上提权也是计算机管理员运行,只是加密了管理员账号密码,普通用户无法直接看到。
7-zip.chm的下载
07-29
7-zip.chm的各种命令 7-Zip 是一款拥有极高压缩比的开源压缩软件
【无标题】7-Zip漏洞
weixin_47448513的博客
04-21 183
7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。 近日,研究人员 Kağan Çapar 在 7-Zip 中发现了一个漏洞,该漏洞可能导致黑客被赋予更高的权限以及执行任意指令。该漏洞的 CVE ID 为 CVE-2022-29072,漏洞影响 7-Zip 所有版本,其中也包括目前最新的 21.07 版本。 要想触发该漏洞
安全预警】WINRAR,7ZIP,WINZIP等存在严重漏洞
皮皮王的专栏
02-21 1747
漏洞说明】 WinRAR等被曝严重安全漏洞,该漏洞可被攻击者绕过权限提升就能运行WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让攻击者“完全控制”受害者的计算机。目前全球有超过5亿用户受到WinRAR漏洞影响。(7ZIP,WINZIP等同样存在类似问题)    【预防办法】 1.不要下载不明来历软件...
linux zip 提权
YouthBelief的博客
12-27 641
前言 如果系统管理员赋予本地用户使用sudo 运行zip的权限。 入侵者就可以通过sudo以root权限来运行zip命令。 如 下 复现 (2)用zip执行命令 touch 1.txt sudo zip 1.zip 1.txt -T --unzip-command="sh -c ifconfig" 执行成功 (3)提权 sudo zip 1.zip 1.txt -T --unzip-command="sh -c /bin/bash" 提权成功 ...
使用Zip命令进行本地提权(类Unix系统)
@小张小张的博客
11-12 1325
使用ZIP命令进行本地提权(类Unix系统) Zip定义: Zip是一个简单的基于平台的文件打包和压缩实用程序,适用于类Unix系统,如Linux,Windows等。通过压缩文件和目录它可以帮助我们打包许多分发文件,归档文件和磁盘存储。 使用 Zip 命令执行的主要操作: 我们运行zip -h命令,查看帮助 zip -h 部分功能简介: 使用 -d 选项删除: 生成zip文件后,可以使用-d选项从存档中删除该文件; zip -d file.zip file1.txt 使用 -u 选项更新: 要
vulnhub渗透系列之zico2(内含zip提权和脏牛提权
来到了学渣的博客
02-02 2147
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权、php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
CVE-2022-29072(7z漏洞复现及对应措施)
qq_43696276的博客
04-23 1718
CVE-2022-29072(7z漏洞复现及对应措施) 首先,找个txt文本,将以下代码输入: <html> <head> <HTA:APPLICATION ID="7zipcodeexec"> <script language="jscript"> var c = "cmd.exe"; new ActiveXObject('WScript.Shell').Run(c); </script> <head> <html> 然
linux 7zip 加密,7-Zip
weixin_42378289的博客
05-14 379
7-Zip v21.02 Alpha今日发布,本周发布的新版本继续完善了对Linux的支持,同时也支持Windows和MacOS。所有的源代码也随二进制程序一并发布。而到目前为止,Linux用户主要使用名叫p7zip的替代品。 ugmbbc 2021-05-07 19:27阅读 (2853)评论 (0)热门压缩软件 7-Zip 终于推出了适用于 Linux 的...
7-Zip.exe如何用命令解压7-Zip
06-07
您可以使用7-Zip.exe来通过命令行解压7-Zip压缩包。以下是一些常用的命令: 1. 解压缩一个7-Zip压缩包: ``` 7z.exe x yourfile.7z ``` 其中,yourfile.7z是您要解压缩的压缩包的文件名。该命令将解压缩压缩包并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值