网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

网络安全工具团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 工具 > 网络安全工具 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

UsoDllLoader:强大的武器化特权文件编写工具,使用Update Session Orchestrator服务利用Windows系统中的特权文件写入漏洞在目标系统上完成渗透

文章来源:重庆网站建设 发布时间:2020-08-27 13:54:56 围观次数:
分享到:

摘要:UsoDllLoader是强大的武器化特权文件编写工具。工具可以使用Update Session Orchestrator服务来利用Windows系统中的特权文件写入漏洞,并在目标系统上完成渗透测试。

  UsoDllLoader是强大的武器化特权文件编写工具。工具可以使用Update Session Orchestrator服务来利用Windows系统中的特权文件写入漏洞,并在目标系统上完成渗透测试。此外,UsoDllLoader还提供了DiagHub DLL加载漏洞的利用代码,但是Microsoft已在Windows v1903版本中修复了此漏洞。

  注意:此技术当前在Windows 10内部预览的最新版本中不可用,也就是说,该工具仍适用于Windows 10操作系统的主流版本。


技术介绍


  自Windows 10起,Microsoft引入了一项名为Update Session Orchestrator的服务。作为普通用户,我们可以使用COM与该服务进行交互并启动“更新扫描”,例如,检测系统是否具有可用更新,或暂停更新下载过程等。还有一种未记录的工具在文档中。该工具称为usoclient.exe,负责处理整个过程。

  对于攻击者来说,此服务非常有趣,因为它可以在NT AUTHORITY\System权限下运行,并在创建更新会话时尝试加载称为Windowscoredeviceinfo.dll的DLL文件。

  这意味着,如果在目标Windows系统或第三方软件中发现特权文件写入漏洞,则可以将自定义windowscoredeviceinfo.dll文件复制到C:\Windows\Sytem32\,然后将加载USO服务文件,以便我们可以使用NT AUTHORITY\System权限实现任意代码执行。


建立PoC


  该解决方案包含两个项目,即WindowsCoreDeviceInfo和UsoDllLoade。

  WindowsCoreDeviceInfo

  该项目提供了PoC DLL。每当调用QueryDeviceInformation()函数时,它将在端口1337(仅支持本地)上打开Bind Shell,并且此函数也是USO线程使用的函数。

  UsoDllLoader(可选)

  它是usoclient.exe的简化版本,可以以普通用户身份运行,与USO服务进行交互,然后加载windowscoredeviceinfo.dll。 加载后,它将尝试与Bind Shell连接。


建立解决方案


  该项目已预先配置了解决方案,因此非常容易编译,在这里我们建议使用Visual Studio 2019。

  选择“Release”配置和“ x64”架构。

  DLL输出路径:“.\x64\Release\WindowsCoreDeviceInfo.dll”,加载器路径:“.\x64\Release\UsoDllLoader.exe”。


工具使用


  使用1-UsoDllLoader

  为了进行测试,我们可以按照以下步骤进行:

  使用系统管理员权限将dll复制到C:\Windows\System32\目录。

  以普通用户身份运行加载程序。

  该工具将使用NT AUTHORITY\SYSTEM权限打开Shell。

  使用2-UsoClient

  如果无法正常执行UsoDllLoader.exe,我们可以手动执行上述工作:

  使用系统管理员权限将dll复制到C:\Windows\System32\目录。

  以普通用户身份运行以下命令,此时可能无法获取命令执行的回调信息:

  usoclient StartInteractiveScan

  下载Windows版本的netcat,并使用以下命令连接到Bind Shell:

  nc.exe 127.0.0.1 1337


本文由 重庆网站建设 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:UsoDllLoader 特权文件编写工具 Update Session Orchestrator 利用Windows系统 渗透测试

上一篇:Chrome识别阻断插件:帮助红色自动识别WEB蜜罐,重置jsonp接口
下一篇:最后一页

热门资讯

鼠标向下滚动