UsoDllLoader是一款功能强大的武器化特权文件写入工具，该工具可以通过Update Session Orchestrator服务来利用Windows系统中的特权文件写入漏洞并完成对目标系统的渗透测试。除此之外，UsoDllLoader还提供了一个针对DiagHub DLL加载漏洞的利用代码，不过微软已经在v1903版本的Windows系统上修复了这个漏洞。

一、构建POC

项目已经对解决方案进行了预配置，因此编译起来非常简单，这里我推荐使用Visual Studio 2019。

选择“Release”配置和“x64”架构。

构建解决方案。

DLL输出路径：“.\x64\Release\WindowsCoreDeviceInfo.dll”，加载器路径：“.\x64\Release\UsoDllLoader.exe”。

二、工具使用

1. 使用系统管理员权限，将dll拷贝至C:\Windows\System32\目录下。

2. 以普通用户身份运行加载器。

 3. 工具将以NT AUTHORITY\SYSTEM权限开启Shell。

动图演示：

UsoDllLoader.gif

工具传送门：https://github.com/itm4n/UsoDllLoader