漏洞平台

POC详情： ae31adf115da196813bfe2e98898c90a9793e2f1

来源

https://github.com/tda90/CVE-2021-36934

关联漏洞

标题： Microsoft Windows 访问控制错误漏洞 (CVE-2021-36934)
描述：Microsoft Windows是美国微软（Microsoft）公司的一种桌面操作系统。 Microsoft Windows 存在访问控制错误漏洞，该漏洞源于系统对多个系统文件的访问控制列表过于宽松，因此存在特权提升漏洞。成功利用此漏洞的攻击者可以使用SYSTEM权限运行任意代码。

描述

CVE-2021-36934 PowerShell Fix

介绍

# CVE-2021-36934
CVE-2021-36934 PowerShell Fix

This powershell script fixes CVE-2021-36934, based on the original script of Joran Slingerland (https://github.com/JoranSlingerland)
https://github.com/JoranSlingerland/CVE-2021-36934/blob/main/CVE-2021-36934.ps1

The Powershell script will do following:

- Produce a LOG under $env:windir\Logs\ with the name of CVE-2021-36934_$date.$time.log
- Check if the vulnerability is present
- Check if ShadowCopies are present, and if present delete them
- Fix the ACL on the $env:windir\system32\config\ folder
- Recreate Shadowcopies (if they where present)

Also a Baseline for MECM is present

文件快照


 [4.0K]  /data/pocs/ae31adf115da196813bfe2e98898c90a9793e2f1
├── [4.0K]  MECM Baseline
│   ├── [4.4K]  CVE-2021-36934 Vulnerability Baseline.cab
│   └── [ 265]  Readme.md
├── [4.0K]  Powershell Code
│   ├── [6.3K]  FIX for CVE-2021-36934.ps1
│   └── [   1]  readme.md
└── [ 638]  README.md

2 directories, 5 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。