DMOZ中文网站分类目录-免费收录各类优秀网站的中文网站目录.

Zoom 0Day跟进：获取RCE

• Zoom 0Day跟进：获取RCE

• 已被浏览: 23 次2021年01月14日    来源:  https://blog.csdn.net/qq_25879801/article/details/112161715
• 寻找初始向量 我们的方法在很大程度上依赖于外部攻击面的侦察 但是由于空中3万英尺的低速wifi网络 我们发现这有点不切实际。急于破解 我们决定在macOS上查看Zoom的桌面客户端。 我们注意到的第一件事是与Zoom macOS客户端打
  
  考虑到这一点，我们的服务器以在遇到该路径时做出相应的响应：

  精心设计有效载荷

  现在我们的服务器已设置为可以处理有效负载，我们需要编写有效负载。最初，我们开始使用运行我们的代码的预安装脚本创建一个macOS安装程序包，但是我们努力使该方法适用于PoC。

  该pkg文件将按预期运行，但是与ZoomOpener的常规功能不同，它将显示macOS安装程序GUI，用户必须单击该macOS安装程序GUI才能使其正常工作。虽然可行，但这对于攻击PoC而言并不理想。我们想要更离散的产品，并且在竞争的压力下，我们专注于其他技术。

  在通过软件包文件名修改命令注入之后，我们建议尝试以前在其他漏洞悬赏中使用的技术。

  在macOS上的Terminal应用程序中，您可以创建一个终端配置文件（.terminal文件），该文件可用于指定启动命令。使用这种技术，您可以在绕过任何权限或代码签名限制的同时运行命令。

  我们创建了以下.terminal配置文件，并将服务器设置为将其作为有效负载交付。

  我们触发了下载并成功。

  这项技术已经奏效，现在我们有了RCE，但通常该技术在传递给openURL:或openFile:时奏效，到目前为止，我们尚未缩放ZoomOpener函数中对这些函数的任何调用。

  installPkg:更深入地回顾该函数，我们注意到，无论命令的结果如何，它都会installComplete:在ZMLauncherMgr类中调用该函数installer。

  该installComplete:函数确实将.terminal文件传递给openFile:。

  我们使用Frida确认了这一点：

  最终的PoC

  现在，有了所有这些功能，我们就可以在macOS上为RCE使用有效的PoC。

  自从Jonathan公开披露了此错误以来，Zoom和Apple都推出了一些修复程序来解决此问题。这些技术在最新版本中均无效。

  关注：Hunter网络安全 获取更多资讯
  网站：bbs.kylzrv.com
  CTF团队：Hunter网络安全
  文章：Assetnote
  排版：Hunter-匿名者

  
  以上信息来源于网络，如有侵权，请联系站长删除。

  TAG：zoom Day RCE

• 上一篇：CUDA纹理内存
• 下一篇：IP65防护等级三防平板电脑
• 与“Zoom 0Day跟进：获取RCE”相关的资讯
• FTC说放大误导了用户的会议的安全性
• Day 1-决胜IT十八招-前言
• css中zoom是什么意思？