CVE-2019-6145 Forcepoint VPN
@Author: Patrilic
@Time: 2019-09-27 0:03:55
0x00 前言
群里师傅传了一篇漏洞详情,如下:
https://www.4hou.com/vulnerable/20515.html
其中翻到这个的时候:
这不就是白加黑么..还能自启,岂不美哉~
0x01 漏洞复现
影响版本
Forcepoint VPN Windows Client < 6.6.1
复现
安装的时候会调用msiexec.exe
,使用驱动加载NT/SYSTEM
然后保证自启动,所以只要我们能摸到路径就能持久控制
打开程序,我们发现他会去查询一些不存在的目录和程序
0x02 漏洞原理
看这个就好了
https://www.4hou.com/vulnerable/20515.html
暴风哭泣,不会
(我是一个没有感情的复现机器)