查看: 2707|回复: 10
收起左侧

[技术原创] 360工程尸,喷叔继续喊你修提权漏洞

[复制链接]
kfne12
头像被屏蔽
发表于 2020-3-11 12:23:37 | 显示全部楼层 |阅读模式
本帖最后由 kfne12 于 2020-3-11 13:37 编辑

上次,喷叔说到360如果安装在自定义目录,会继承目录权限,

auth什么cated user可以手动修改zhudongfangyu.exe从而手动提权。

结果360官方大神表示,手动提权漏洞不是安全漏洞,必须要自动,来一个exe完成才算问题。

我喷叔心想,你这不是欺负喷叔不会编程吗?

喷叔已经把360流氓卫士卸了(卸载完WIN7遁甲居然还遗留一个dll注入ie不肯走,幸好喷叔以前知道shim这个东西)

所以这几天没试。

昨晚又闲下来了,打开虚拟机,下了个360试试,

已知,360自保是允许360logcenter.exe修改自己文件夹的,

既然要自动实现,那我就想:是否可以绕过自保,注入个dll到360logcenter.exe,让他去修改zhudongfangyu.exe

注入后,能否执行任意代码,喷叔拿不准,因为我对dll注入,dll劫持不是很懂,我只是觉得,如果注入了,应该可以做很多事。

反正,昨晚的目标是注入360logcenter.结果怎么都不成功。

360确实比火绒强多了。什么od调试,tracker注入,我工具里的试过了都不行。。。

搞了半天没成功,昨晚就睡了。

今早起来,想想,拿procmon看一下吧。看了1分钟,结果喷叔我屁股都笑大了。

360居然加载一个不存在的dll.如图



所以我有办法了:

标准账户下,写一个当前用户的path环境变量(current user下的),拿网上抄来的代码编译一个exe刷新环境变量,让360的进程加载我的dll。成功了。

360不看签名就加载dll了。

下一步,就是注入成功后,让360logcenter.exe写入360的文件夹。从而置换掉zhudongfangyu.exe或者不换zhudongfangyu.exe而让他加载某个dll。。
这一步,喷叔不会编程,没法试了。不过凭直觉,应该是可以的。。。

--------------------------------

反正,喷叔,只能做到这一步了。

360到底有没有问题,如果有,承认不承认就不是我关心的了。

对于360,qq浏览器这种国内的流氓软件,自定义安装时喜欢把服务程序放在自己文件夹下的留个提权后门的,我也没什么好说的。。





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
yjwfdc + 2 版区有你更精彩: )

查看全部评分

zay365
头像被屏蔽
发表于 2020-3-11 12:45:31 | 显示全部楼层
dll劫持后不止提权还可以干任意你想干的事
不过360主防真的不会拦截修改环境变量的行为吗
kfne12
头像被屏蔽
 楼主| 发表于 2020-3-11 13:29:42 | 显示全部楼层
本帖最后由 kfne12 于 2020-3-11 13:35 编辑
zay365 发表于 2020-3-11 12:45
dll劫持后不止提权还可以干任意你想干的事
不过360主防真的不会拦截修改环境变量的行为吗

360在windows普通账户下是没有防护只有自保的。
kfne12
头像被屏蔽
 楼主| 发表于 2020-3-11 13:31:52 | 显示全部楼层
zay365 发表于 2020-3-11 12:45
dll劫持后不止提权还可以干任意你想干的事
不过360主防真的不会拦截修改环境变量的行为吗

我感觉我们说的不是一个提权。

我说的提权是非管理员到管理员。你说的可能是已经管理员了,然后提个什么权。。

如果是非管理员,光一个dll劫持肯定不行。进程还是用户权限。除非是system的进程加载你的dll.

应该是这样的。
zay365
头像被屏蔽
发表于 2020-3-11 13:42:09 | 显示全部楼层
kfne12 发表于 2020-3-11 13:31
我感觉我们说的不是一个提权。

我说的提权是非管理员到管理员。你说的可能是已经管理员了,然后提个什 ...

狭义的提权是从普通用户开始提的,在非管理员下提到管理员或system权限
广义上说绕过uac也算是一种提权
kfne12
头像被屏蔽
 楼主| 发表于 2020-3-11 13:42:53 | 显示全部楼层
zay365 发表于 2020-3-11 13:42
狭义的提权是从普通用户开始提的,在非管理员下提到管理员或system权限
广义上说绕过uac也算是一种提权

恩,也算吧。不过绕过UAC现在方法老多了。网上都能搜到。
zay365
头像被屏蔽
发表于 2020-3-11 13:48:52 | 显示全部楼层
kfne12 发表于 2020-3-11 13:42
恩,也算吧。不过绕过UAC现在方法老多了。网上都能搜到。

看到一句话
后来研究人员找到了绕过该机制的方法,并且从Windows 7以来已经有许多方法可以绕过UAC。这种情况非常常见,以至于微软将这类问题当成“非优先”安全问题来处理。

https://www.anquanke.com/post/id/163222
kfne12
头像被屏蔽
 楼主| 发表于 2020-3-11 13:50:59 | 显示全部楼层
zay365 发表于 2020-3-11 13:48
看到一句话

https://www.anquanke.com/post/id/163222

https://github.com/hfiref0x/UACME
kfne12
头像被屏蔽
 楼主| 发表于 2020-3-12 09:01:38 | 显示全部楼层
本帖最后由 kfne12 于 2020-3-12 09:02 编辑

360不回复,那就是承认自己的软件有设计漏洞了哦???

当缩头乌龟,或者急眼了,像飞的企鹅出来就曝光别人的隐私可不好哦??
360主动防御
发表于 2020-3-12 10:28:09 | 显示全部楼层
您好,感谢您的反馈,我们先分析下您说的具体情况。

评分

参与人数 1人气 +2 收起 理由
不知妻美刘强东 + 2 官人可否采纳下我的建议

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 08:12 , Processed in 0.161794 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表