CVE-2024-30088提权漏洞插件

漏洞描述

CVE-2024-30088是Windows内核提权漏洞，由越南安全研究员@Bùi Quang Hiếu详细分析。漏洞发生在AuthzBasepCopyoutInternalSecurityAttributes函数中，该函数在复制SecurityAttributesList时会使用用户提供的指针，在校验及复制期间存在时间差，导致存在TOCTOU漏洞。

这个漏洞可以在RtlCopyUnicodeString或者AuthzBasepCopyoutInternalSecurityAttributeValues函数调用前进行条件竞争，导致我们实现任意地址写入来进行提权。

影响范围

受影响的Windows版本包括但不限于以下这些，我们在本地复现成功的有：Win10/11/2k19/2022，但在Win2k16（10.0.14393.2273）上复现失败了，在实战中大家可以自己去测试下，如下图所示。

插件使用

模拟实战场景上线一个iis apppool权限的Beacon，然后再依次点击PostExpKit插件的权限提升->OtherExps->CVE-2024-30088，如下图所示。

最后在program处填入我们免杀木马或其他恶意程序，如果漏洞利用成功即可得到SYSTEM的Beacon，执行过程有些慢，需等待一段时间，如下图所示。

GIF动图演示：

为了方便大家更高效的进行提权测试，已将这个提权工具集成到PostExpKit插件中，可以在权限提升模块直接使用，感兴趣的师傅可在下方加入星球下载测试。