支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 6dc9cf579735be224d813722294b9f99ad70ff7d

来源
https://github.com/modulexcite/SysTracingPoc
关联漏洞
标题:Microsoft Windows Kernel 安全漏洞 (CVE-2020-0668)
Description:Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。Windows Kernel是其中的一个Windows系统内核。 Microsoft Windows Kernel中处理内存对象的方法存在提权漏洞。攻击者可借助特制的应用程序利用该漏洞以提升的权限执行代码。以下产品及版本受到影响:Windows 7,Windows 8.1,Windows RT 8.1,Windows 10,Windows Server 2008,Windows Server 2008 R2
Description
CVE-2020-0668 - Microsoft Windows Service Tracing Arbitrary File Move Local Privilege Escalation Vulnerability
介绍
# SysTracingPoc

CVE-2020-0668 - Microsoft Windows Service Tracing Arbitrary File Move Local Privilege Escalation Vulnerability

For more information: https://itm4n.github.io/cve-2020-0668-windows-service-tracing-eop/
文件快照

 [4.0K]  /data/pocs/6dc9cf579735be224d813722294b9f99ad70ff7d
├── [4.0K]  CommonUtils
│   ├── [3.5K]  CommonUtils.cpp
│   ├── [1023]  CommonUtils.h
│   ├── [4.8K]  CommonUtils.vcxproj
│   ├── [2.6K]  CommonUtils.vcxproj.filters
│   ├── [1.9K]  DirectoryObject.cpp
│   ├── [4.3K]  FileOpLock.cpp
│   ├── [ 753]  FileOpLock.h
│   ├── [4.7K]  FileSymlink.cpp
│   ├── [ 562]  FileSymlink.h
│   ├── [1.6K]  Hardlink.cpp
│   ├── [1.9K]  NativeSymlink.cpp
│   ├── [2.2K]  ntimports.h
│   ├── [5.0K]  RegistrySymlink.cpp
│   ├── [ 13K]  ReparsePoint.cpp
│   ├── [1.2K]  ReparsePoint.h
│   ├── [1.7K]  ScopedHandle.cpp
│   ├── [ 473]  ScopedHandle.h
│   ├── [ 290]  stdafx.cpp
│   ├── [ 260]  stdafx.h
│   ├── [ 306]  targetver.h
│   └── [1.3K]  typed_buffer.h
├── [ 218]  README.md
├── [4.0K]  SysTracing
│   ├── [ 19K]  Exploit.cpp
│   ├── [1.1K]  Exploit.h
│   ├── [7.7K]  SysTracing.vcxproj
│   ├── [1.3K]  SysTracing.vcxproj.filters
│   ├── [3.7K]  Utils.cpp
│   └── [ 238]  Utils.h
├── [4.0K]  SysTracingExploit
│   ├── [4.0K]  Resource
│   │   ├── [ 88K]  WindowsCoreDeviceInfo_x64.dll
│   │   └── [ 74K]  WindowsCoreDeviceInfo_x86.dll
│   ├── [ 485]  resource.h
│   ├── [5.7K]  SysTracingExploit.cpp
│   ├── [3.2K]  SysTracingExploit.rc
│   ├── [8.3K]  SysTracingExploit.vcxproj
│   └── [1.4K]  SysTracingExploit.vcxproj.filters
├── [4.0K]  SysTracingPoc
│   ├── [ 251]  pch.cpp
│   ├── [  66]  pch.h
│   ├── [1.9K]  SysTracingPoc.cpp
│   ├── [8.5K]  SysTracingPoc.vcxproj
│   └── [1.2K]  SysTracingPoc.vcxproj.filters
├── [5.1K]  SysTracingPoc.sln
├── [4.0K]  UsoDllLoader
│   ├── [ 207]  BindShell.h
│   ├── [2.8K]  MiniUsoClient.cpp
│   ├── [ 13K]  MiniUsoClient.h
│   ├── [4.0K]  TcpClient.cpp
│   ├── [ 333]  TcpClient.h
│   ├── [1.2K]  UsoDllLoader.cpp
│   ├── [7.6K]  UsoDllLoader.vcxproj
│   └── [1.4K]  UsoDllLoader.vcxproj.filters
└── [4.0K]  WindowsCoreDeviceInfo
    ├── [1.2K]  BindShell.cpp
    ├── [ 104]  BindShell.h
    ├── [ 979]  WindowsCoreDeviceInfo.cpp
    ├── [  94]  WindowsCoreDeviceInfo.def
    ├── [7.9K]  WindowsCoreDeviceInfo.vcxproj
    └── [1.3K]  WindowsCoreDeviceInfo.vcxproj.filters

7 directories, 55 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。