【漏洞复现】CVE-2024-30088 Windows内核提权漏洞 | 附poc
【漏洞复现】CVE-2024-30088 Windows内核提权漏洞 | 附poc
原创 loser 网安鲲为帝 2024-07-06 17:13
0x00免责声明
!
本
文
仅
用
于
技
术
讨
论
与
学
习
,
利
用
此
文
所
提
供
的
信
息
而
造
成
的
任
何
直
接
或
者
间
接
的
后
果
及
损
失
,
均
由
使
用
者
本
人
负
责
,
文
章
作
者
及
本
公
众
号
团
队
不
为
此
承
担
任
何
责
任
。
0x01 漏洞描述
!
该漏洞存在于 NtQueryInformationToken 函数中,特别是在处理AuthzBasepCopyoutInternalSecurityAttributes 函数时,该漏洞源于内核在操作对象时对锁定机制的不当管理,这一失误可能导致恶意实体意外提升权限。
0x02 漏洞影响范围
!
Windows Server 2016、
W
ind
ows Server 2022、
W
ind
ows Server 2019
Windows 10、Windows 11
0x03 漏洞复现
!
创建一个test用户,普通权限,如下:
使用poc,利用条件竞争提权,故需要等一会。成功提权后,会弹出一个管理员运行的命令行窗口,如下图,查询权限已是system权限
0x04 修复意见
!
关注官方补丁:
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-30088
0x05 验证工具获取
!
github地址:
https://github.com/Zombie-Kaiser/CVE-2024-30088-Windows-poc?tab=readme-ov-file
0x06 欢迎进群交流
!
添加微信进群: