记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

RPC漏洞挖掘案例研究(上)

2018年8月底,一名自称“沙盒逃脱者”(SandboxEscaper)的女性研究人员发布了一个Windows本地权限升级0 day漏洞。另外,还附上一个概念性验证攻击程序,允许黑客读取系统中未经授权的区域,不过目前她的GitHub帐号已被封了。这是因为从该漏洞被公开发布到攻击者使用这一漏洞进行攻击,不到两周的时间,这让网络安全机构根本来不及应对。安全研究人员相信,了解这种漏洞攻击的运行原理将极大的帮助他们找到类似SandboxEscaper在Windows任务计划程序(Windows Task Scheduler)中发现的漏洞。在这篇文章中,我们将讨论通过SandboxEscaper通过滥用RPC服务器上的符号链接来
发布时间:2018-12-27 12:20 | 阅读:81077 | 评论:0 | 标签:漏洞 RPC

远程RPC溢出EXP编写实战之MS06-040

*本文原创作者:wooy0ung,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 MS06-040算是个比较老的洞了,在当年影响十分之广,基本上Microsoft大部分操作系统都受到了影响,威力不亚于17年爆出的”永恒之蓝”漏洞。漏洞成因是Windows中参与socket网络的netapi32.dll动态链接库里的一个导出函数NetpwPathCanonicalize()存在栈溢出,而且这个函数能够通过RPC远程调用。由于是栈溢出利用起来不算太复杂,正好用来实践编写metasploit的远程利用脚本。 0×02 前期准备 1. Windows XP Professional sp3(非必需,我因为VC6安装在这上面,只是用来编译POC) 2. Wi
发布时间:2018-01-21 19:45 | 阅读:200325 | 评论:0 | 标签:系统安全 RPC 溢出 exp

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云