【文件属性】:
文件名称:Trebuchet:MS15-076权限提升
文件大小:1.51MB
文件格式:ZIP
更新时间:2021-05-08 03:52:24
C#
投石机
##### MS15-076(CVE-2015-2370)特权升级######将文件复制到磁盘上的任何特权位置
与VS2015一起编译,已在Binary目录中预编译exe
用法:trebuchet.exe C:\ Users \ Bob \ Evil.txt C:\ Windows \ System32 \ Evil.dll
这是James Forshaw与Google一起对概念证明进行的略微修改,可在以下位置找到: : id
CreateSymlink工具由James Forshaw编写,位于以下位置: :
笔记:
Microsoft.VisualStudio.OLE.Inerop.dll必须在同一目录中
漏洞利用只能每2-3分钟一次。 这是因为RPC可以由LocalSystem阻止
目标文件不存在
在x64 / x86 Windows 7 / 8.1上测试
【文件预览】:
Trebuchet-master
----Binary()
--------Microsoft.VisualStudio.OLE.Interop.dll(116KB)
--------Trebuchet.exe(412KB)
----Trebuchet.sln(972B)
----.vs()
--------Trebuchet()
----LICENSE(11KB)
----README.md(782B)
----Trebuchet()
--------Microsoft.VisualStudio.OLE.Interop.dll(116KB)
--------Resources()
--------Trebuchet.csproj(4KB)
--------ComInterfaces.cs(4KB)
--------Program.cs(15KB)
--------ComUtils.cs(13KB)
--------Properties()
--------PackageBuilder.cs(2KB)
--------obj()
--------bin()
--------request.bin(2KB)