Windows CSC提权漏洞复现(CVE-2024-26229)

漏洞信息

Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻击者可以编写触发溢出的恶意代码或输入,从而控制受影响的系统、执行任意命令、安装恶意软件或访问敏感数据。 微软已发出警告成功利用此漏洞的攻击者可以获得 SYSTEM 权限,这是 Windows 系统上的最高访问级别。这增加了与 CVE-2024-26229 相关的风险,使其成为恶意行为者的主要目标。

Microsoft - Windows CSC 服务特权漏洞提升

CVE-2024-26229| CVE

利用条件

需要主机开启csc服务,使用如下命令查询,显示SYSTEM_START即为开启。

复制代码
sc qc csc

POC

代码来源:RalfHacker/CVE-2024-26229-exploit

把代码用Visual Studio编译,编译时选择MTd多线程调试

生成后用虚拟机执行,系统版本为Windows 11专业版 22H2(22621.2428),提权成功

BOF

文件来源:NVISOsecurity/CVE-2024-26229-BOF

CS无文件执行,直接 inline-execute [文件位置] 就行。

Cobalt 复制代码
inline-execute D:\CVE-2024-26229-bof.o

参考链接:

CVE-2024-26229提权复现测试记录(潇湘信安)

CVE-2024-26229 Windows CSC提权漏洞 exp - 🔰雨苁ℒ🔰

相关推荐
AndyYang20171 天前
nmap 基本扫描命令
服务器·网络·安全·渗透测试·nmap·扫描工具
独行soc12 天前
2025年渗透测试面试题总结-67(题目+回答)
网络·python·安全·web安全·网络安全·adb·渗透测试
独行soc13 天前
2025年渗透测试面试题总结-66(题目+回答)
java·网络·python·安全·web安全·adb·渗透测试
独行soc16 天前
2025年渗透测试面试题总结-60(题目+回答)
java·python·安全·web安全·adb·面试·渗透测试
李白你好16 天前
CVE-2025-2502 / CNVD-2025-16450 联想电脑管家权限提升漏洞
漏洞
qingtian!19 天前
matrix-breakout-2-morpheus靶机渗透
网络安全·渗透测试·靶机复现
vortex519 天前
AD渗透中服务账号相关攻击手法总结(Kerberoasting、委派)
windows·网络安全·渗透测试·ad
Jzhoucdc22 天前
CPTS-Manager ADCS ESC7利用
渗透测试·cpts
-曾牛23 天前
Upload-Labs靶场全20关通关攻略(含原理+实操+环境配置)
网络安全·渗透测试·靶场·文件上传漏洞·攻略·靶场教程·漏洞练习
独行soc23 天前
2025年渗透测试面试题总结-42(题目+回答)
android·数据库·安全·adb·面试·渗透测试·sqlite