Awesome
magicAzureAttestService
针对于AzureAttestService服务的本地提权Eop,微软表示已经进行修复
Usage
magicAzureAttestService.exe -i -c \[cmd\]
思路
主要是针对 SQL Server 2019的特定服务magicAzureAttestService
通过UNC欺骗实现以模拟管道的方式提权到SYSTEM用户,可以说是0Day,但是比较局限,微软已经修复:
针对于AzureAttestService服务的本地提权Eop,微软表示已经进行修复
magicAzureAttestService.exe -i -c \[cmd\]
主要是针对 SQL Server 2019的特定服务magicAzureAttestService
通过UNC欺骗实现以模拟管道的方式提权到SYSTEM用户,可以说是0Day,但是比较局限,微软已经修复: