0x00简介:
红队成员喜欢通过“合法”渠道寻找新的代码执行方法.这次,Microsoft Team 也是利用的目标.Team是一个有趣的利用点,因为它使用了称为Electron的现代技术....Electron基本上是嵌入在可执行文件中的nodejs.让我们使用Microsoft Teams附带的Update.exe深入了解应用程序白名单绕过.
0x01分析:
首先,将Teams.exe.../blog/how-microsoft-teams-installer-should-have-looked-like-from-the-beginning
从红队的角度来看,好消息是,作为用户,我们可以完全访问整个文件夹的内容...URL获取RELEASES文件.RELEASES格式非常简单:SHA1软件包大小.预期的文件是nupkg.幸运的是,Teams非常友善地提供了一个Nupkg软件包的样本,作为Teams安装的一部分.
?...update.exe
0x08进攻部分:
要利用此漏洞,必须首先制作支持更新程序框架的有效负载
一、创建有效负载
提取任何nupkg包,在我的示例中为Teams-1.3.00.27559-full.nupkg