专注于红队攻防研究
关注
Win7复现-CVE-2017-0213
类型混淆的漏洞通常可以通过内存损坏的方式来进行利用.然而漏洞发现者在利用时,并未采用内存损坏的方式来进行漏洞利用。按照漏洞发现者的说法,内存损坏的利用方式需要对内存进行精心布局,即便如此 ,在Windows 10上也可能会触发CFG(Control Flow Guard)。
漏洞发现者另辟其径,采用了一种基于LoadTypeLibrary来利用的方法。
大白话来说就是:Windows COM Aggregate Marshaler在实现中存在权限提升漏洞,可使远程攻击者以提升的权限执行任意代码。
CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍: http://www.voidcn.com/article/p-ukjxxpit-boa.html
漏洞影响的版本有:
复现步骤
使用Win7用户创建一个用户
net user powerliu 123456 /add
创建用户失败:拒绝访问
运行:CVE-2017-0213_x64
C:\Windows\system32>whoami
nt authority\system
C:\Windows\system32>net user powerliu 123456 /add
命令成功完成。
创建用户成功,提升为system权限;
提权成功!