Anydesk | 命令执行 | CN-SEC 中文网

admin

102755
文章

87
评论

2024年4月19日20:56:35评论5 views字数 562阅读1分52秒阅读模式

描述

Anydesk作为一个服务安装并运行时，可能会在系统中存在未列出的服务路径，并具有SYSTEM权限。这种情况可能导致授权但非特权的本地用户可以利用系统漏洞以提升权限，并执行任意代码。

影响版本

Version：Anydesk 7.0.15

poc&exp

C:>sc qc anydesk[SC] QueryServiceConfig SUCCESSSERVICE_NAME: anydesk        TYPE               : 10  WIN32_OWN_PROCESS        START_TYPE         : 2   AUTO_START        ERROR_CONTROL      : 1   NORMAL        BINARY_PATH_NAME   : "C:Program Files (x86)AnyDeskAnyDesk.exe"--service        LOAD_ORDER_GROUP   :        TAG                : 0        DISPLAY_NAME       : AnyDesk Service        DEPENDENCIES       : RpcSs        SERVICE_START_NAME : LocalSystemC:>systeminfoOS Name:  Microsoft Windows 10 ProOS Version: 10.0.19045 N/A Build 19045OS Manufacturer: Microsoft Corporation

原文始发于微信公众号（漏洞猎人）：Anydesk | 命令执行

左青龙
微信扫一扫

右白虎
微信扫一扫

Anydesk | 命令执行

金庸武侠-非线性理解的屌丝逆袭

【情报实战】原来我军有这么多信息被公开在互联网上

机器学习在美国空军人力资源管理的应用分析

安全威胁情报的漏洞挖掘

借助 NGINX 对本地的 Kubernetes 服务进行自动化的 TCP 负载均衡

关于企业安全建设的梳理

《上飞机！(2)》

美国网络司令部计划向网络防御部队提供联合网络狩猎套件

揭开OSINT的神秘面纱

G.O.S.S.I.P 资源分享 2024-04-30 EXPLOIT.EDUCATION

发表评论

在线咨询

微信