Electron基本上是嵌入在可执行文件中的nodejs.让我们使用Microsoft Teams附带的Update.exe深入了解应用程序白名单绕过.
0x01分析:
首先,将Teams.exe.../blog/how-microsoft-teams-installer-should-have-looked-like-from-the-beginning
从红队的角度来看,好消息是,作为用户,我们可以完全访问整个文件夹的内容...\Teams\current\
不幸的是,这将杀死我们的任意文件执行路径.但是,由于Microsoft的决定,没有将Teams安装到典型的“ Program Files”文件夹中,因为当前用户可以完全写入...为了能够执行任意文件,我们只需要将其复制到
C:\Users\*\AppData\Microsoft\Teams\current\
文件夹中即可....Microsoft\Teams\SquirrelSetup.log
它允许以本地UNC格式进行共享访问:
\\ server \
要利用此漏洞,攻击者需要:
在打开的共享文件夹中获取网络内部的文件.从该共享访问有效负载到受害机器