记一次对CVE-2024-20656(VS提权漏洞)的复现与分析
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
Visual Studio的VSStandardCollectorService150服务在NT AUTHORITY\SYSTEM上下文中运行,存在权限提升漏洞。通过分析服务配置和文件操作,可以利用特定工具进行渗透测试,触发服务并执行任意文件的DACL重置。
🎯
关键要点
- Visual Studio的VSStandardCollectorService150服务存在权限提升漏洞。
- 该服务在NT AUTHORITY\SYSTEM上下文中运行,可能被滥用以执行任意文件的DACL重置。
- 服务配置为按需运行,使用COM作为服务启动的触发器。
- 建议使用Sysinternals的Procmon工具监控该服务的文件操作行为。
- POC编译过程包括配置文件、创建虚拟目录和触发服务等步骤。
➡️
