首页 > 系统相关 >Windows CSC提权漏洞复现(CVE-2024-26229)

Windows CSC提权漏洞复现(CVE-2024-26229)

时间:2024-06-18 12:43:11浏览次数:30  
标签:2024 提权 Windows CSC 26229 漏洞 CVE

漏洞信息

Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻击者可以编写触发溢出的恶意代码或输入,从而控制受影响的系统、执行任意命令、安装恶意软件或访问敏感数据。 微软已发出警告成功利用此漏洞的攻击者可以获得 SYSTEM 权限,这是 Windows 系统上的最高访问级别。这增加了与 CVE-2024-26229 相关的风险,使其成为恶意行为者的主要目标。

Microsoft - Windows CSC 服务特权漏洞提升

CVE-2024-26229| CVE

利用条件

需要主机开启csc服务,使用如下命令查询,显示SYSTEM_START即为开启。

sc qc csc

POC

代码来源:RalfHacker/CVE-2024-26229-exploit

把代码用Visual Studio编译,编译时选择MTd多线程调试

生成后用虚拟机执行,系统版本为Windows 11专业版 22H2(22621.2428),提权成功

BOF

文件来源:NVISOsecurity/CVE-2024-26229-BOF
CS无文件执行,直接 inline-execute [文件位置] 就行。

inline-execute D:\CVE-2024-26229-bof.o

参考链接:

CVE-2024-26229提权复现测试记录(潇湘信安)

CVE-2024-26229 Windows CSC提权漏洞 exp -

标签:2024,提权,Windows,CSC,26229,漏洞,CVE
From: https://www.cnblogs.com/CVE-Lemon/p/18254117

相关文章

  • 使用.NET Core创建Windows服务
    一、使用VS创建打开VisualStudio,创建新项目,找到WorkerService模板。 二、项目结构说明创建出来的项目,包含两个主要文件:1)其中Program.cs文件是应用的启动“引导程序”;2)另外一个文件是worker.cs文件,在这个文件中,可以编写自己的服务逻辑。 三、将应用转换成Window服务......
  • Windows11[虚拟机] Kettle 通过SSH隧道 连接远程[Mac] Mysql数据库
    Kettle无法直接连接使用SSH通道的MySQL,需要通过SSH隧道(推荐),具体操作如下所示:一、搭建XshellSSH隧道转发1、点击“连接”借助Xshell7,首先创建会话mac(名字随便写),右键-->属性,在弹出窗口中填写名称(随便写),填写主机:SSH隧道的ip地 点击“添加”按钮出现如下,填写源主机:localh......
  • Windows ipconfig命令用法简单介绍
    windows的图形界面操作起来很舒服,但是有时候不熟悉的话又会比较难操作,因此通过一定的命令行可以帮助我们完成网络配置和故障排除,Windowsipconfig命令无疑是一个不错的工具。本次就来简单讲述一下ipconfig命令的各种用法和技巧,帮助你更好地管理和优化你的网络连接,以及应对电脑有......
  • ssh-key-deploy:一个在Windows上创建ssh密钥并且自动部署到Linux服务器上的小工具
    ssh-key-deploy简介使用Python编写的一个在Windows上创建ssh密钥并且自动部署到Linux服务器上的小工具。功能特点创建具有自定义名称和可选密码的SSH密钥。列出本地存储的所有SSH密钥。将SSH密钥安全地上传到远程服务器。使用直观的命令行界面进行操作,支持菜单导航。友好......
  • Windows 中的 csc 服务是指 "Client Side Caching",即客户端缓存服务。这个服务主要用
    Windows中的csc服务是指"ClientSideCaching",即客户端缓存服务。这个服务主要用于离线文件和文件夹的同步,特别是在使用“离线文件”功能时。下面是关于csc服务的一些介绍:功能:csc服务允许用户在离线状态下访问网络共享文件和文件夹。当用户连接到网络时,csc服务会自动将......
  • MongoDB基本操作(Windows)
    本篇博文介绍知识目标   熟悉数据库和集合操作本篇目标   掌握MongoDB的部署掌握文档的插入、更新、删除以及查询操作一、MongoDB的安装部署在浏览器输入网址:www.mongodb.com2.点击“TRYFREE”或“GETSTARTED”按钮,进入MongoDB的下载页面;3.在下载页面......
  • MongoDB分片部署(windows)
    【CSDN博客】MongoDB分片操作详解与实践OS:win10MongoDB:4.4.24伪分布式分片架构从图中可以看出,分片集群中主要由三个部分组成,即分片服务器(Shard)、路由服务器(Mongos)以及配置服务器(ConfigServer)组成。其中,分片服务器有三个,即Shard1、Shard2、Shard3;路由服务器......
  • 获取Windows设备CPUID信息
    CPUID目录简介代码实现基于C/C++的实现基于C#的代码实现基于Python的代码实现简介CPUID是一个CPU(中央处理器)的指令,用于获取处理器的详细信息。它通常用于操作系统、虚拟机监控程序(如虚拟机管理程序或超级监视器)、调试程序和性能分析工具等,来获取关于处理器硬件......
  • 安装、配置和使用AdGuard Home来实现家庭网络的广告和隐私保护;进一步深入学习和掌握Ad
    AdGuardHome是一个功能强大的网络广告拦截和隐私保护工具,它的底层原理涉及到多个方面的技术和工作原理。以下是关于AdGuardHome底层原理的概要:DNS拦截与过滤:AdGuardHome通过拦截DNS查询请求并返回虚假的响应来实现广告和恶意网站的过滤。它会拦截客户端设备发送的......
  • 自动更新功能windows和安卓(待完善)
    import'package:flutter/material.dart';//import'package:auto_updater/auto_updater.dart';voidmain()async{/*WidgetsFlutterBinding.ensureInitialized();StringfeedURL='https://weimaoer.github.io/updata.xml';a......