前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Windows COM 特权提升漏洞Win7复现-CVE-2017-0213

Windows COM 特权提升漏洞Win7复现-CVE-2017-0213

作者头像
渗透攻击红队
发布2019-11-20 12:00:46
1.4K0
发布2019-11-20 12:00:46
举报
文章被收录于专栏:漏洞知识库
漏洞知识库

专注于红队攻防研究

关注

Win7复现-CVE-2017-0213

该漏洞形成的原因

类型混淆的漏洞通常可以通过内存损坏的方式来进行利用.然而漏洞发现者在利用时,并未采用内存损坏的方式来进行漏洞利用。按照漏洞发现者的说法,内存损坏的利用方式需要对内存进行精心布局,即便如此 ,在Windows 10上也可能会触发CFG(Control Flow Guard)。

漏洞发现者另辟其径,采用了一种基于LoadTypeLibrary来利用的方法。

大白话来说就是:Windows COM Aggregate Marshaler在实现中存在权限提升漏洞,可使远程攻击者以提升的权限执行任意代码。

CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍: http://www.voidcn.com/article/p-ukjxxpit-boa.html

漏洞影响的版本有:

复现步骤

使用Win7用户创建一个用户

代码语言:javascript
复制
net user powerliu 123456 /add

创建用户失败:拒绝访问

运行:CVE-2017-0213_x64

代码语言:javascript
复制
C:\Windows\system32>whoami
nt authority\system

C:\Windows\system32>net user powerliu 123456 /add
命令成功完成。

创建用户成功,提升为system权限;

提权成功!

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-11-12,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 漏洞知识库 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 该漏洞形成的原因
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档