임의 파일 삭제를 악용하여 권한 상승 및 기타 멋진 트... 노트

임의 파일 삭제를 악용하여 권한 상승 및 기타 멋진 트릭 (아카이브)

2021년 3월, 연구자 Abdelhamid Naceri는 사용자 프로필 서비스에서 SYSTEM 권한으로 임의의 파일을 삭제할 수 있는 취약점을 보고했습니다. 이 취약점은 Windows Installer 서비스를 활용하여 SYSTEM 권한을 획득하는 데 사용할 수 있습니다. 이 취약점을 악용하는 기술은 C:\Config.Msi 폴더를 생성하고, oplock을 설정하고, 폴더 삭제 취약점을 트리거하여 폴더를 삭제한 다음, 악의적인 버전으로 폴더를 대체하는 것입니다. 이 폴더에는 롤백 스크립트가 포함됩니다. Windows Installer 서비스는 .msi 파일을 설치하고 사용자 정의 액션을 트리거하여 롤백을 발생시키고 악의적인 DLL을 삭제합니다. 이 취약점은 파일 삭제 기본 요소에 대한 파일 삭제 원시 코드를 삭제하여 파일 삭제 기본 요소에 사용할 수도 있고, 공격자가 쓸 수 있는 폴더의 콘텐츠를 삭제하여 폴더 콘텐츠 삭제 기본 요소에 사용할 수도 있습니다.