Windows COM 特权提升漏洞Win7复现-CVE-2017-0213

• 2019 年 11 月 20 日
• 筆記

专注于红队攻防研究

关注

Win7复现-CVE-2017-0213

该漏洞形成的原因

类型混淆的漏洞通常可以通过内存损坏的方式来进行利用.然而漏洞发现者在利用时，并未采用内存损坏的方式来进行漏洞利用。按照漏洞发现者的说法，内存损坏的利用方式需要对内存进行精心布局，即便如此 ，在Windows 10上也可能会触发CFG(Control Flow Guard)。

漏洞发现者另辟其径，采用了一种基于LoadTypeLibrary来利用的方法。

大白话来说就是：Windows COM Aggregate Marshaler在实现中存在权限提升漏洞，可使远程攻击者以提升的权限执行任意代码。

CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍： http://www.voidcn.com/article/p-ukjxxpit-boa.html

漏洞影响的版本有：

复现步骤

使用Win7用户创建一个用户

net user powerliu 123456 /add

创建用户失败：拒绝访问

运行：CVE-2017-0213_x64

C:Windowssystem32>whoami  nt authoritysystem    C:Windowssystem32>net user powerliu 123456 /add  命令成功完成。

创建用户成功，提升为system权限；

提权成功！