Anydesk | 命令执行

admin

138876
文章

114
评论

2024年4月19日20:56:35评论14 views字数 562阅读1分52秒阅读模式

描述

Anydesk作为一个服务安装并运行时，可能会在系统中存在未列出的服务路径，并具有SYSTEM权限。这种情况可能导致授权但非特权的本地用户可以利用系统漏洞以提升权限，并执行任意代码。

影响版本

Version：Anydesk 7.0.15

poc&exp

C:>sc qc anydesk[SC] QueryServiceConfig SUCCESSSERVICE_NAME: anydesk        TYPE               : 10  WIN32_OWN_PROCESS        START_TYPE         : 2   AUTO_START        ERROR_CONTROL      : 1   NORMAL        BINARY_PATH_NAME   : "C:Program Files (x86)AnyDeskAnyDesk.exe"--service        LOAD_ORDER_GROUP   :        TAG                : 0        DISPLAY_NAME       : AnyDesk Service        DEPENDENCIES       : RpcSs        SERVICE_START_NAME : LocalSystemC:>systeminfoOS Name:  Microsoft Windows 10 ProOS Version: 10.0.19045 N/A Build 19045OS Manufacturer: Microsoft Corporation

原文始发于微信公众号（漏洞猎人）：Anydesk | 命令执行

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

面试篇 | 网安春招大厂面试题精选：看这一篇就够了，必看！！！（2）

KMS工作原理及其安全性分析

网络安全较量：利用自动化渗透测试构建弹性

费曼学习法

服务器密码应该怎么设置才算安全？

企业浏览器报告：多数浏览器扩展程序可访问企业敏感数据

网安从业人员的自我救赎

网上罪犯是如何被定位抓到的？

案发时，她累计窃取的内部文件资料已近30万份......

当杀洋盘撞上中国法律：一场跨国骗局的终局

本文由 admin 发表于 2024年4月19日20:56:35
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Anydesk | 命令执行https://cn-sec.com/archives/2672242.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.