CVE-2017-0213漏洞形成的原因
类型混淆的漏洞通常可以通过内存损坏的方式来进行利用.然而漏洞发现者在利用时,并未采用内存损坏的方式来进行漏洞利用。按照漏洞发现者的说法,内存损坏的利用方式需要对内存进行精心布局,即便如此 ,在Windows 10上也可能会触发CFG(Control Flow Guard)。
漏洞发现者另辟其径,采用了一种基于LoadTypeLibrary来利用的方法。
大白话来说就是:Windows COM Aggregate Marshaler在实现中存在权限提升漏洞,可使远程攻击者以提升的权限执行任意代码。
CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍:
http://www.voidcn.com/article/p-ukjxxpit-boa.html
漏洞影响的版本有:
image.png
漏洞利用工具下载地址:https://github.com/WindowsExploits/Exploits/tree/master/CVE-2017-0213
实验步骤
0x01使用标准用户登陆win7,下图是查看特权详细信息,并创建用户;
image.png
创建用户失败
0x02双击运行桌面上的漏洞利用exe脚本,弹出下面对话框
image.png
创建用户成功,提升为system权限;