Windows DNS API RCE漏洞分析及PoC构造—

2017-11-29 15:31 DNS loodns

  需要留意的是,不是 Windows 系统外所无 DNS 解析都无问题,好比 nslookup 并疑惑析 DNSSEC,所以没无问题,同时,也不是所无能触发缝隙的处所都能正在 SYSTEM 权限下施行代码,只要像 Windows Update 如许的 SYSTEM 权限历程才能成为 SYSTEM 权限 RCE 的攻击入口。

  综上所述,攻击者通过 MITM 或点窜路由器 DNS 地址等体例劫持 DNS 流量后,当用户浏览网页或 Windows 从动同步时间时,即可通过 Dnscache(DNS Client) 办事解析恶意 DNS response,触发缝隙,攻击者正在绕过 ASLR、DEP 等缓解办法后即可实现近似无交互近程 RCE。

发表评论:

最近发表