在2018年12月,一个名为“SandboxEscaper”的黑客公开了一个Windows Error Reporting(WER)组件中的0day漏洞。而根据他所提供的信息,我又发现了另一个0day漏洞,可被用于非法提升系统权限。根据微软方面的说法,已有攻击者利用这个漏洞进行攻击,但直到2019年5月该漏洞补丁才发布。 那么,这个漏洞的原理是啥呢? 微软的又一次失误 Windows Error Reporting工具是一个灵活的基于事件的反馈架构,旨在收集有关Windows的软硬件错误...
目录 漏洞概述 漏洞原理 漏洞复现 windbg调试本地内核 查看SSDT表和SSDTShadow表 查看窗口站结构体信息 利用Poc验证漏洞漏洞利用 分配零页内存 构造能够获取SYSTEM进程令牌的shellcode 查找获取HalDispatchTable表地址 利用Bitmap任意内存读写 Exp利用漏洞参考资料 漏洞概述 在2018年5月,微软官方公布并修复了4个win32k内核提权的漏洞,其中的CVE-2018-8120内核提权漏洞是存在于win32k内核组件中的一个空指针引用漏洞,可以通过空...
专门打造微修补程序(Micropatch)的0patch,本周出面修补了SandboxEscaper在5月所公布的Windows 10工作排程器(Task Scheduler)零时差漏洞,该漏洞允许本地端***扩张权限以执行任意程序。这已是0patch第二次修补SandboxEscaper所揭露的漏洞,去年8月SandboxEscaper也对外公布了另一个有关工作排程器的零时差漏洞,0patch亦于微软之前释出微修补。0patch的安全研究人员Simon Raner解释,去年的工作排程器漏洞允许本地端***变更Win...
Windows 是一款由美国微软公司开发的窗口化操作系统。Windows 的智能卡认证模块gpkcsp.dll中存在缓冲区溢出漏洞,如果系统开启远程桌面(RDP)服务并且加入域,远程攻击者可以通过发送恶意代码利用此漏洞在目标计算机执行任意代码,进而控制整个系统。受影响系统:Windows XP through SP3Windows Server 2003 through SP2该CVE-2017-0176替代了原来标注的CVE-2017-9073。解决办法 官方升级:Microsoft---------Microsoft 已经为此发布...
一、天意U盘维护系统 工具介绍首先,密码想来都不陌生,密码在中文里是“口令”(password)的通称。在windows系统中,登录者往往会设置密码来保护数据隐私,这里可以通过一些工具和技术性操作来破译。天意U盘维护系统是一套可以进行多种系统操作的工具。下面会有图文模块。接下来的实验中,只作学习参考,随意窥探他人隐私是违法行为。工具链接地址链接:https://pan.baidu.com/s/1JNhntJO7HfgA6oSLrMvFuQ 提取码:stns测试环境测...
最近winrar爆出安全漏洞,大部分其他厂家的压缩软件也受影响,毕竟我自己用的也是winrar,如果遇到大面积邮件钓鱼攻击,对企业影响会十分严重。 1.下载安装python3,并下载CVE-2018-20250 exp https://github.com/WyAtu/CVE-2018-20250 2.使用msfvnom或者免杀工具制作一个后门文件放在该目录,修改代码中的文件名shell.exe3. 执行exp, 生成test.rar4. 发送给目标,为使攻击成为可能,可在目录放入大量图片,诱使解压(例如这样...
近期,几位F-Secure安全研究人员发现了一种冷启动攻击的新变种,可以窃取计算机上的密码、密钥或是一些加密信息,即便是在计算机断电之后同样可以破解,并且这种攻击对多数现代计算机都适用。 RAM(随机存取存储器)以断电时能够短暂的保留数据而为人称道,在低温条件下保存时间甚至可以更长。而冷启动攻击也正式依托于此,攻击者可以通过这短暂的保留时间来窃取内存中的信息。 冷启动攻击早期防治 冷启动攻击最早发现于2008年,只...
项目地址:https://github.com/SandboxEscaper/randomrepo 相关工具的下载地址: Process Explorer:https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer CFF Explorer:https://ntcore.com/?page_id=388 复现: 打开一个记事本和 Process Explorer记事本的 pid 号为 1944 接下来利用漏洞上图的 1944 为记事本的 pid 号,回车spoolsv.exe 下多了个进程树这个进程树不会被 kill 右键 -> Kill Process Tree当...