NK
Если он путь отображает как рут, но прав, нет, то это фейл эксплуатации
Путь он вообще не отображает, а через whoami выдает пользователя root
Size: a a a
2018 September 10
NK
Да и логинился я под рут пользователем
PD
ID:325381270
Да и логинился я под рут пользователем
Так, ты зашёл в систему под пользователем с ником root, заюзал сплоит и он показал, что ник юзера рут, верно?
NK
Так, ты зашёл в систему под пользователем с ником root, заюзал сплоит и он показал, что ник юзера рут, верно?
Я зашёл под юзером рут, заюзал сплоит, сплоит выдает не достаточно прав
PD
ID:325381270
Я зашёл под юзером рут, заюзал сплоит, сплоит выдает не достаточно прав
Ок, тогда мы просто будем следить за ситуацией
PI
посоны
PI
кто тут HackTheBox решал?
VR
путин в 2001
PI
путин в 2001
тогда площадки не было)
PD
тогда площадки не было)
Была, но админы были другие )
W
кто тут HackTheBox решал?
Спрашивай)
2018 September 11
A
Доброй пятницы комрады!
Есть следующий примитив:
могу декрементировать DWORD по контролируемому адресу в пространстве ядра.
Декрементить можно только один раз.
как из этого в идеале получить AAR/AAW примитив на Windows 10 RS4 x64 (в идеале еще чтобы на RS5 тоже работало)?
какой-нить другой примитив тоже норм.
мой код исполняется с Normal IL
P.S.
AAR/AAW = Adjacent(Relative) Arbitrary Read/Write
Есть следующий примитив:
могу декрементировать DWORD по контролируемому адресу в пространстве ядра.
Декрементить можно только один раз.
как из этого в идеале получить AAR/AAW примитив на Windows 10 RS4 x64 (в идеале еще чтобы на RS5 тоже работало)?
какой-нить другой примитив тоже норм.
мой код исполняется с Normal IL
P.S.
AAR/AAW = Adjacent(Relative) Arbitrary Read/Write
нашел метод!
и без всяких GDI/USER, только ntoskrnl , так что из под Сhrome sandbox работает.
всем спасибо!
и без всяких GDI/USER, только ntoskrnl , так что из под Сhrome sandbox работает.
всем спасибо!
VR
нашел метод!
и без всяких GDI/USER, только ntoskrnl , так что из под Сhrome sandbox работает.
всем спасибо!
и без всяких GDI/USER, только ntoskrnl , так что из под Сhrome sandbox работает.
всем спасибо!
у-у, поздравлос) у тебя теперь chrome sandbox rce → kernel rce?
K
нашел метод!
и без всяких GDI/USER, только ntoskrnl , так что из под Сhrome sandbox работает.
всем спасибо!
и без всяких GDI/USER, только ntoskrnl , так что из под Сhrome sandbox работает.
всем спасибо!
на зн расскажешь?
GD
Огооооо
A
на зн расскажешь?
возможно
A
у-у, поздравлос) у тебя теперь chrome sandbox rce → kernel rce?
у меня Guest Normal IL/ Low IL/ Untrusted IL (Chrome/Reader/Edge/AppContatiner) -> Kernel
если у тебя есть Chrome RCE - пиши в личку :)))))
если у тебя есть Chrome RCE - пиши в личку :)))))
2018 September 12
A
на зн расскажешь?
именно этот буду рассказывать на beVX в сентябре, на зироунайтц может быть другой рисерч зашлю(ибо это типо не комильфо с одним и тем же рисерчем на нескольких конфочках выступать), не могу точно сказать, так как CFP deadline у зироунайтц 20 октября - к этой дате можно подговить рисерч для RedStone 5 или RedStone 6 aka 19H1
A
да и если честно винда порядком надоела, сейчас больше интересны никсы
A
вообщем, arbitrary decrement это reference count decrement.
reference count decrement - это use-after-free в ядре.
use-after-free в ядре - это read/write/execute чего хочешь
reference count decrement - это use-after-free в ядре.
use-after-free в ядре - это read/write/execute чего хочешь