第三方软件提权

第三方软件提权

Teamview

CVE-2019-18988

TeamViewer 特权提升漏洞分析

通过 14.7.1965 的 TeamViewerDesktop，可以绕过远程登录访问控制，因为同一密钥用于不同客户的安装。至少从 v7.0.43148 起，它就在所有安装中都使用了共享的 AES 密钥，并且在该产品的当前版本中至少将其用于 OptionsPasswordAES。如果攻击者知道此密钥，则他们可以解密存储在 TeamViewer 注册表或配置文件中的保护信息。在 v9.x 之前的版本中，这使攻击者可以解密系统的无人参与访问密码（这允许远程登录系统以及浏览无头文件）。最新版本的 OptionPasswordAES 仍使用相同的密钥，但似乎已更改了无人参与访问密码的存储方式。

复现和分析文章

https://hackergu.com/cve-2019-18988-teamviewer-decryptteamviewer/

https://www.4hou.com/posts/L5KX

FileZilla

FileZilla 是一个 ftp 服务器，启动时默认时 SYSTEM 权限，假如相关目录权限配置不严，可以在 xml 文件中读取到 server 的密码，得到密码后登录 server 再对 setch.exe 进行替换，从而实现 shift 粘滞键后门。setch.exe cmd.exe