Size: a a a

DCG#7812 DEFCON-RUSSIA

2018 September 10

NK

ID:325381270 in DCG#7812 DEFCON-RUSSIA
Peter Destructive
Если он путь отображает как рут, но прав, нет, то это фейл эксплуатации
Путь он вообще не отображает, а через whoami выдает пользователя root
источник

NK

ID:325381270 in DCG#7812 DEFCON-RUSSIA
Да и логинился я под рут пользователем
источник

PD

Peter Destructive in DCG#7812 DEFCON-RUSSIA
ID:325381270
Да и логинился я под рут пользователем
Так, ты зашёл в систему под пользователем с ником root, заюзал сплоит и он показал, что ник юзера рут, верно?
источник

NK

ID:325381270 in DCG#7812 DEFCON-RUSSIA
Peter Destructive
Так, ты зашёл в систему под пользователем с ником root, заюзал сплоит и он показал, что ник юзера рут, верно?
Я зашёл под юзером рут, заюзал сплоит, сплоит выдает не достаточно прав
источник

PD

Peter Destructive in DCG#7812 DEFCON-RUSSIA
ID:325381270
Я зашёл под юзером рут, заюзал сплоит, сплоит выдает не достаточно прав
Ок, тогда мы просто будем следить за ситуацией
источник

PI

PaHUEllo IbanuZZo in DCG#7812 DEFCON-RUSSIA
посоны
источник

PI

PaHUEllo IbanuZZo in DCG#7812 DEFCON-RUSSIA
кто тут HackTheBox решал?
источник

VR

Vlad Roskov in DCG#7812 DEFCON-RUSSIA
путин в 2001
источник

PI

PaHUEllo IbanuZZo in DCG#7812 DEFCON-RUSSIA
Vlad Roskov
путин в 2001
тогда площадки не было)
источник

PD

Peter Destructive in DCG#7812 DEFCON-RUSSIA
PaHUEllo IbanuZZo
тогда площадки не было)
Была, но админы были другие )
источник

W

Wow in DCG#7812 DEFCON-RUSSIA
PaHUEllo IbanuZZo
кто тут HackTheBox решал?
Спрашивай)
источник
2018 September 11

A

Aligner in DCG#7812 DEFCON-RUSSIA
Aligner
Доброй пятницы комрады!
Есть следующий примитив:
могу декрементировать DWORD по контролируемому адресу в пространстве ядра.
Декрементить можно только один раз.
как из этого в идеале получить AAR/AAW примитив на Windows 10 RS4 x64 (в идеале еще чтобы на RS5 тоже работало)?
какой-нить другой примитив тоже норм.
мой код исполняется с Normal IL

P.S.
AAR/AAW = Adjacent(Relative) Arbitrary Read/Write
нашел метод!
и без всяких GDI/USER, только ntoskrnl , так что из под Сhrome sandbox работает.
всем спасибо!
источник

VR

Vlad Roskov in DCG#7812 DEFCON-RUSSIA
Aligner
нашел метод!
и без всяких GDI/USER, только ntoskrnl , так что из под Сhrome sandbox работает.
всем спасибо!
у-у, поздравлос) у тебя теперь chrome sandbox rce → kernel rce?
источник

K

Kitsu in DCG#7812 DEFCON-RUSSIA
Aligner
нашел метод!
и без всяких GDI/USER, только ntoskrnl , так что из под Сhrome sandbox работает.
всем спасибо!
на зн расскажешь?
источник

GD

Green Dog in DCG#7812 DEFCON-RUSSIA
Огооооо
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
Kitsu
на зн расскажешь?
возможно
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
Vlad Roskov
у-у, поздравлос) у тебя теперь chrome sandbox rce → kernel rce?
у меня Guest Normal IL/ Low IL/ Untrusted IL (Chrome/Reader/Edge/AppContatiner) -> Kernel
если у тебя есть Chrome RCE - пиши в личку :)))))
источник
2018 September 12

A

Aligner in DCG#7812 DEFCON-RUSSIA
Kitsu
на зн расскажешь?
именно этот буду рассказывать на beVX в сентябре, на зироунайтц может быть другой рисерч зашлю(ибо это типо не комильфо с одним и тем же рисерчем на нескольких конфочках выступать), не могу точно сказать, так как CFP deadline у зироунайтц 20 октября - к этой дате можно подговить рисерч для RedStone 5 или RedStone 6 aka 19H1
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
да и если честно винда порядком надоела, сейчас больше интересны никсы
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
вообщем, arbitrary decrement это reference count decrement.
reference count decrement - это use-after-free в ядре.
use-after-free в ядре - это read/write/execute чего хочешь
источник