现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
漏洞描述
影响范围
受影响的Windows版本包括但不限于以下这些,本地复现成功的有:Windows10 20H2和Windows 11 22H2,Windows10 1909复现失败,实战中大家可以自己去测试下,如下表所示。
Windows 10 20H2 Build 19042Windows 11 22H2 Build 22621VMWare Workstation 17 Pro 环境下也可被利用
插件使用
iis apppool权限的Beacon,然后再依次点击PostExpKit插件的权限提升->OtherExps->CVE-2024-35250,默认执行当前目录下的cmd.exe,如下图所示。另外@0xjiefeng师傅写了一个Beacon Object File (BOF) 插件可用于在CobaltStrike中内存加载执行(无需落地),使用inline-execute执行BOF文件即可将当前Beacon提升为SYSTEM,如下图所示。
知 识 星 球
推 荐 阅 读
