CVE-2014-4113:飓风熊猫(HURRICANE PANDA)Win64bit提权0day漏洞

最新推荐文章于 2023-04-21 10:00:00 发布
最新推荐文章于 2023-04-21 10:00:00 发布
阅读量4.3k 收藏
点赞数
分类专栏: 网络安全

飓风熊猫被认为是原产于中国、主要针对基础设施公司的先进攻击者。我们知道它们除了拥有0day漏洞外,还有其他的三种本地特权提升漏洞。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种密码破解工具获得目标访问的合法凭证。


本地实验结果

使用0sayTest.exe cmd命令后,打开的权限从原来的xiaoju变成了system。




小驹
关注
专栏目录
CVE-2014-4113的POC
04-18
这是windows内核提权漏洞的一个POC,用来帮助分析理解漏洞原理。
注册表检测 ms14-058 CVE-2014-4113
weixin_33836223的博客
12-24 126
#检测ms14-058CVE-2014-4113HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB3000061\Installed 转载于:https://www.cnblogs.com/dzxs/p/4183642.html
CVE-2014-4113本地提权测试
weixin_30607659的博客
04-20 183
CVE-2014-4113本地提权漏洞分析 By Netfairy 前言 2014年10月14日, Crowdstrike和FireEye发表了一篇文章, 描述了一个新的针对Windows的提权漏洞. Crowdstrike的文章表明:这一新漏洞是在追踪一个高度先进攻击团队飓风熊猫(HURRICANE PANDA)发现的, 这之前, 飓风熊猫利用此漏洞进行攻击已至少五个月了.原文http:/...
CVE-2014-4113飓风熊猫HURRICANE PANDAWin64bit提起权0day破绽
aofan9566的博客
09-15 114
飓风熊猫被觉得是原产于中国、主要针对基础设施公司的先进攻击者。我们知道它们除了拥有0day漏洞外。还有其它的三种本地特权提升漏洞。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种password破解工具获得目标訪问的合法凭证。本地实验结果使用0sayTest.exe cmd命令后,打开的权限从原...
CVE-2014-4113
CharlesGodX的博客
02-21 1261
0x00:前言 这次是一个经典的内核提权漏洞,问题出在win32k.sys中,据说已经可以用在Windows 8.1上了,因为直接拿到了exp,所以我们直接从exp入手分析,实验环境的一些文件:https://github.com/ThunderJie/CVE/tree/master/CVE-2014-4113 0x01:实验环境 Windows 7 x86(虚拟机) Windbg 10.0.1...
CVE-2014-4113-exp.zip_CVE-2014-4113_cve_cve-2014-4113提权
09-24
CVE-2014-4113提权漏洞利用代码,国外大牛将最初只能在win7上使用的代码扩展到了win8上可用。python开发~
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
CVE-2014-4113:PowerShell CVE-2014-4113
07-12
CVE-2014-4113 PowerShell CVE-2014-4113 仅限 x64 Windows iex (New-Object Net.WebClient).DownloadString(' ')
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去...
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
Oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip 是一个针对Oracle数据库系统的重要安全更新。这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675...
udf 64提权十六进制编码文件
03-21
这是一个转换好的十六进制编码文本文件,之需要把它导出XXX.DLL即可执行命令 。 函数名 sys_eval() 导出语句自己查。
x64提权读密码工具
08-31
x64提权读密码工具
MS10-048 windows本地提权 32位、64位EXP
03-04
MS10-048 windows本地提权 32位、64位EXP
CVE-2014-4113 (MS14-058)提权
qq_42307546的博客
03-25 1315
2.CVE-2014-4113 (MS14-058)提权 1.漏洞描述 Microsoft Windows下的 win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它 包含有窗口管理器、后者控制窗口显示和管理屏幕输出等。如果Windows内核模式驱动程序不正确地处 理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代 码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。 2.影响版本 该漏洞影响所有Windows
CVE-2014-4113_Win32k提权漏洞学习笔记
HBohan的博客
03-17 970
一.前言 1.漏洞描述 该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数,产生的原因是没有对该函数中调用的xxxMNFindWindowFromPoint函数的返回值进行合法性验证,直接将其作为参数传递给后面的xxxSendMessage函数调用,从而造成了提权漏洞。 2.实验环境 操作系统: Win7 x86 sp1 专业版 编译器: Visual Studio 2017 调试器: IDA Pro,WinDbg 二.漏洞分析 1.静态分析 通过IDA直接
CVE-2014-4113 windows通杀本地提权0day
weixin_34092455的博客
10-19 271
这个0day的发现挺有意思的,是老外CrowdStrike 发现的,被老外监测程序发现显示从WEBSHELL使用Win64.exe来提升权限。 原文地址:http://blog.crowdstrike.com/crowdstrike-discovers-use-64-bit-zero-day-privilege-escalation-exploit-cve-2014-4113-hurricane...
Windows 8.1内核利用—CVE-2014-4113漏洞分析
SAKAISON的博客
09-01 2430
1.情况简介: 2014年10月14日,CrowdStrike和FireEye两家IT公司各自发布了一篇博文,在其中都不约而同地介绍了一个基于Windows系统的新型内核权限提升漏洞。CrowdStrike公司在文章中提到:他们是在追踪一个名叫Hurricane Panda飓风熊猫)的黑客组织的过程中,发现并证实该漏洞的。该漏洞在Internet上至少已经活跃了5个月的时间
CrowdStrike:我们是如何发现Win64bit提权0day漏洞CVE-2014-4113
weixin_34115824的博客
10-16 453
2019独角兽企业重金招聘Python工程师标准>>> ...
漏洞分析丨cve20144113
最新发布
m0_64973256的博客
04-21 422
Microsoft Windows下的 win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后者控制窗口显示和管理屏幕输出等。如果Windows内核模式驱动程序不正确地处理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
修复OpenSSL TLS 漏洞 CVE-2014-0160:升级到OpenSSL 1.0.1g
"修复OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160),升级至OpenSSL 1.0.1g,并更新OpenSSH和nginx" 在IT安全领域,漏洞管理是至关重要的,尤其是在涉及到关键服务如HTTPS时。OpenSSL是一个广泛应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值