CVE-2021-31956 漏洞分析

最新推荐文章于 2024-05-16 12:30:00 发布
最新推荐文章于 2024-05-16 12:30:00 发布
阅读量716 收藏 1
点赞数
文章标签: 安全 网络 windows 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wulanlin/article/details/122191463
版权
本文详细分析了CVE-2021-31956,一个影响Windows的内核堆溢出漏洞,可能导致本地权限提升。漏洞发生在NTFS文件系统驱动中,通过操纵键值对的读写操作,可以实现任意地址的读写,最终利用WNF和PipeAttribution结构实现权限提升。文章介绍了漏洞定位、分析、利用技巧以及权限提升的步骤,适合安全研究初学者学习。
摘要由CSDN通过智能技术生成

一、概述

CVE-2021-31956是微软2021年6月份披露的一个内核堆溢出漏洞,攻击者可以利用此漏洞实现本地权限提升,nccgroup的博客已经进行了详细的利用分析,不过并没有贴出exploit的源代码。

本篇文章记录京东信息安全实验室技术人员学习windows exploit的过程,使用的利用技巧和nccgroup提到的大同小异,仅供学习参考。

二、漏洞定位

漏洞定位在windows的NTFS文件系统驱动上(C:\Windows\System32\drivers\ntfs.sys),NTFS文件系统允许为每一个文件额外存储若干个键值对属性,称之为EA(Extend Attribution) 。从微软的开发文档上可以查出,有一些系统调用是用来处理键值对的读写操作。

1640339773_61c5993de19022ab9b067.png!small

如下是查询EA的系统调用实现,查询时接收一个用户传入的字典的key集合eaList,将查询到的键值对写入到output_buffer。每次写完一个键值对,需要四字节对齐,函数内部维护了一个变量padding_length用来指示每次向output_buffer写入时需要额外填充的数据长度,同时维护了一个变量为output_buffer_length用来记录output_buffer剩余的可用空间。但是在【A】处写入键值对时并没有检查output_buffer_length是否大于padding_length,两个uint32相减以后发生整数溢出绕过检查,在后面memmove的时候实现任意长度,任意内容越界写

最低0.47元/天 解锁文章
wulanlin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsftpd一键安装(3.2版本)
05-18
vsftpd一键安装,升级到3.2,包含安装包、安装脚本、数据备份、详细说明。
NTFS驱动存在堆溢出(CVE-2021-31956分析
qq_41252520的博客
03-14 4179
CVE-2021-31956 0x00 漏洞简介 该漏洞发生在 Ntfs.sys文件中,由于该系统程序在处理文件额外信息查询时,对相关对象检查不严谨导致堆溢出,攻击者可以利用该漏洞进行本地权限提升。 0x01 影响版本 windows_10:-:*:*:*:*:*:*:* windows_10:20h2:*:*:*:*:*:*:* windows_10:21h1:*:*:*:*:*:*:* windows_10:1607:*:*:*:*:*:*:* windows_10:1809:*:*:*:*:*:*
漏洞学习篇:CVE漏洞复现
最新发布
qq_44005305的博客
05-16 770
攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线。Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。可以看见,apache是49版本的。
CVE10大漏洞总结【网络安全
heikeyouyou的博客
05-19 3074
网络安全cve十大漏洞总结
修复VSFTPD漏洞——版本升级
ᠰᡝᠪᠵᡝᠨ的博客
12-26 4158
文章目录第一步:备份相关文件第二步:编译安装新版本的VSFTPD第三步:将编译完成后的文件拷贝到该去的地方第四步:修改service文件其它:配置文件主要配置升级过程中遇到的问题完整地service文件 第一步:备份相关文件 mkdir vsftpd-bak #创建目录,用来做配置文件备份 cd vsftpd-bak/ cp -R /etc/vsftpd ./vsftpdbak`date +%F-%T` #备份全部的配置文件 cp /etc/rc.d/init.d/vsftpd ./vsftpd.ser
CVE-2021-4034漏洞原理解析
Ays.Ie的博客
11-18 8942
本篇文章主要分析CVE-2021-4034漏洞,同时介绍了相关知识点以及使用方法,漏洞复现在前渗透测试(七)中体现,记录自己学习过程。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
CVE-2021-26855
03-12
CVE-2021-26855 的场景中,可能有开发者使用 Go 语言编写了漏洞利用程序,或者提供了分析和测试漏洞的工具。对于不熟悉 Go 语言的用户,描述中提示可以查看 png 图片,这可能是指图片中包含了解释利用过程的图形...
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
**CVE-2021-1732漏洞详解** CVE-2021-1732是一个针对Microsoft Windows操作系统的重要安全漏洞,主要影响Windows 10版本...同时,对提供的"CVE-2021-1732-Exploit-main"文件进行安全分析,可以增进对漏洞本质的理解。
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
CVE-2021-31956 POC
03-14
NTFS驱动堆溢出漏洞(CVE-2021-31956,)利用程序,用于本地权限提升。
centos7下的vsftpd-3.0.4的rpm包
10-18
现有默认版本vsftpd-3.0.2。 修复 CVE-2021-3618、 CVE-2015-1419漏洞的3.0.4版本 适配centos7的rpm安装文件。
nginx漏洞修复
hnh_blog的博客
02-28 3561
解决,在以下各个监听端口加上一行,然后重启。解决:在nginx配置文件中添加以下配置。解决:请求头加上以下参数。写在location中。
Linux 云服务器搭建 FTP 服务
JJJJJJJQK的博客
08-26 426
操作场景 Vsftpd(very secure FTP daemon)是众多 Linux 发行版中默认的 FTP 服务器。本文以 CentOS 7.6 64位操作系统的腾讯云服务器(CVM)为例,使用 vsftpd 软件搭建 Linux 云服务器的 FTP 服务。 示例软件版本 本文搭建 FTP 服务组成版本如下: Linux 操作系统:本文以公共镜像 CentOS 7.6 为例。 Vsftpd:本文以 vsftpd 3.0.2 为例。 操作步骤 步骤1:登录云服务器 使用标准方式登录 Lin
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 7379
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Nginx解析漏洞复现
weixin_51641247的博客
03-04 1603
Nginx解析漏洞复现
CVE-2021-4034:Linux Polkit 权限提升漏洞复现及修复
热门推荐
一只爱吃橙子的羊
01-27 2万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后
CVE-2021-3560的漏洞说明及利用流程
smellycat000的专栏
07-20 3549
聚焦源代码安全,网罗国内外最新资讯!漏洞说明polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公...
cve-2021-33044
08-15
CVE-2021-33044是一种安全漏洞,影响了某个软件或系统。根据CVE编号,我们可以查看相应的安全公告和报告,以了解该漏洞的详细信息。 由于题目中没有提供CVE-2021-33044的具体信息,因此无法给出相关的技术细节或影响范围。要对该漏洞做进一步的分析和回答,我们需要获取更多的信息,例如受影响系统的类型、版本号,以及漏洞的描述和可能的攻击向量等。 一般来说,CVE-2021-33044所描述的漏洞可能具有某种安全风险,可能会被攻击者利用来破坏系统的机密性、完整性或可用性。它可能会导致数据泄露、拒绝服务攻击、远程命令执行等安全问题。 为了保护受影响的系统,应该查阅相应的安全公告和厂商发布的修复补丁。及时应用安全更新是防范此类漏洞攻击的最佳措施。同时,也建议定期进行系统漏洞扫描和安全性评估,以确保系统安全最大化。 总之,对于CVE-2021-33044这个具体漏洞,我们需要详细了解它的背景和技术细节才能提供更具体的回答和建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值