本文講的是如何使用chm 繞過device guard,
在過去6個月裡,利用業餘時間我進行了一些安全研究,因為我覺得很有趣。在此期間,我很幸運地找到了另乙個有效的device guard umci旁路(我發現了
),並將其報告給了microsoft安全響應中心。
在與msrc進行交流後,他們告訴我,這已經被另乙個安全研究人員發現,但是他會把這個cve給我。我不是乙個逆向工程師,所以我不會做已修復漏洞的逆向,而是專注於我如何發現這一點,我發現這個開始於我在windows和system32資料夾中查詢二進位制檔案。我經常這樣做,以發現新的東西,我偶然發現乙個名為hh.exe的二進位制檔案。
我繼續執行「hh.exe /?」。假設我會得到一些幫助的命令或錯誤。那麼這不是發生了什麼事。
我取而代之:
這觸發了我的好奇心。這個技巧仍然適用於最新的windows 10,嘗試了很多不同方法後,我意識到可以通過hh.exe瀏覽網際網路。只要輸入「hh.exe 即可證明這一點。(仍然在最新的windows 10中工作)
看起來像這樣:
第一件令我想到的是檢查hh.exe程序的完整性級別,並猜測什麼…。
是的,我的hh.exe中的「瀏覽器」是以中等完整性模式執行的,而正常的iexplore程序執行在低。這應該可以更容易地利用hh.exe中的瀏覽器。
嘗試了很多不同的方法後,我想我會嘗試建立乙個自定義的幫助檔案,其中包含**,因為hh.exe主要用於顯示幫助檔案。我在網上搜尋了這些專案的任何有效**,並偶然發現:
感謝nikhil「samratashok」mittal)
我最終建立了我自己的nikhil版本的指令碼,因為我只想證明我的poc並可以彈出乙個計算器。我的poc指令碼可以在這裡找到:
此指令碼生成乙個簡單的.chm,通過activex啟動calc.exe。
當然你也可以做其他有趣的攻擊。例如,執行cn33liz starfighters 以獲取帝國**:
我的poc指令碼的有趣部分是這些行:
這個gif顯示了device guard旁路操作:
windows 10 creators更新版v1703(又名redstone 2)中已解決此問題,或者如果要在舊版本的windows 10上進行修補,可以在這裡找到正確的補丁
在我將機器更新到windows 10的v1703之後,當我嘗試執行自定義chm檔案時,我收到此錯誤:
希望這篇文章可以讓你學到知識,能啟發您進行自己的安全研究,使windows更安全。如果您有興趣了解有關device guard的更多資訊,我建議您閱讀microsoft官方文件和matt graeber的一些部落格(他們幫助我):
-mitigate-against.html
-policy-audit-methods.html
/updating-device-guard-code-integrity.html
原文發布時間為:2023年8月22日
如何使用SQLMap繞過WAF
author bugcx or anonymous waf web應用防火牆 逐漸成為安全解決方案的標配之一。正因為有了它,許多公司甚至已經不在意web應用的漏洞。遺憾的是,並不是所有的waf都是不可繞過的!本文將向大家講述,如何使用注入神器sqlmap繞過wafs idss。我們關注的重點在於使用...
如何開啟 chm檔案
我們有時候要用到.chm問價,但常常打不開。首先選擇開啟方式,選擇c windows hh.exe 但有時候經常無法顯示內容,此時又以下解決方法 第一種方法 使用大家最常使用 找到檔案 右鍵 屬性 解除鎖定 應用 確定 一般到這個步驟大多數能夠解決問題了,網上的這種方法也是最多的.但問題是檔案屬性有...
RobotFramework如何繞過滑塊驗證碼
一般安全性比較高的 在登入的時候都新增了滑塊驗證的校驗,在使用robotframework測試這類 的時候有什麼有效的方法通過滑塊驗證呢?通過新增cookie的方式繞過驗證 通過新增cookie繞過滑塊驗證 driver webdriver.chrome base url 需要訪問的 的網域名稱 d...