北京蓝军网安科技发展有限责任公司
banner

UsoDllLoader特权文件写入

发布时间 2020-08-31

  UsoDllLoader是一款功能强大的武器化特权文件写入工具,该工具可以通过Update Session Orchestrator服务来利用Windows系统中的特权文件写入漏洞并完成对目标系统的渗透测试。除此之外,UsoDllLoader还提供了一个针对DiagHub DLL加载漏洞的利用代码,不过微软已经在v1903版本的Windows系统上修复了这个漏洞。

一、构建POC

项目已经对解决方案进行了预配置,因此编译起来非常简单,这里我推荐使用Visual Studio 2019

选择Release”配置和“x64”架构。

构建解决方案。

DLL输出路径:“.\x64\Release\WindowsCoreDeviceInfo.dll”,加载器路径:“.\x64\Release\UsoDllLoader.exe”。

图片.png 

图片.png 

 

二、工具使用

1. 使用系统管理员权限,将dll拷贝至C:\Windows\System32\目录下。

图片.png 

2. 以普通用户身份运行加载器。

 图片.png

 3. 工具将以NT AUTHORITY\SYSTEM权限开启Shell。

图片.png 

动图演示:

UsoDllLoader.gif

工具传送门:https://github.com/itm4n/UsoDllLoader


公众号
公众号
公众号
公众号

©2015-2019北京蓝军网安科技发展有限责任公司版权所有

京ICP备19048154号服务支持:北京小鱼在线