专栏名称: 骨哥说事
关注信息安全趋势,发布国内外网络安全事件,不定期发布对热点事件的个人见解。
目录
相关文章推荐
今天看啥  ›  专栏  ›  骨哥说事

【0day】通过 iTunes 实现 Windows 本地提权

骨哥说事  · 公众号  ·  · 2024-10-09 11:14
    

文章预览

声明: 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 文章原文: https://gugesay.com/archives/3457 不想错过任何消息?设置星标 ↓ ↓ ↓ 目录 CVE-2024–44193 一言蔽之 工具 Oplock FilesystemEoPs Writeup FolderContentsDeleteToFolderDelete源代码编辑 漏洞服务AppleMobileDeviceService.exe简介 路径中存在的用户权限问题:C:\ProgramData\Apple* 任意文件/文件夹删除 NTFS 连接点 EXP开发 PoC CVE-2024–44193 这是一篇关于 CVE-2024-44193 的文章,是 iTunes 版本 12.13.2.3 中的本地权限提升漏洞。 Apple 已于 2024 年 9 月 12 日修复了该漏洞。Apple   安全 建议链接详见:https://support.apple.com/en-us/121328 iTunes 版本 12.13.2.3 在安装 Apple 设备发现服务:C:\Program Files\Common Files\Apple\Mobile Device Supp ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览