DoubleStar：一款强大的Windows 8.1 IE/Firefox RCE利用链

DoubleStar：一款强大的Windows 8.1 IE/Firefox RCE利用链

DoubleStar A personalized/enhanced re-creation of the Darkhotel "Double Star" APT exploit chain with a focus on Windows 8.1 and mixed with some of my own techniques 项目地址: https://gitcode.com/gh_mirrors/dou/DoubleStar

项目介绍

DoubleStar 是一款针对 Windows 8.1 系统的远程代码执行（RCE）利用链。它通过结合两个已修复的零日漏洞（CVE-2020-0674 和 CVE-2019-17026）以及沙盒逃逸和权限提升技术，实现了在目标系统上以 SYSTEM 权限执行任意代码的能力。该项目不仅展示了攻击者如何利用浏览器漏洞进行远程攻击，还揭示了如何通过沙盒逃逸和权限提升技术来扩大攻击范围。

项目技术分析

DoubleStar 利用了两个关键漏洞：CVE-2020-0674 是 Internet Explorer 11 中的类型混淆漏洞，而 CVE-2019-17026 是 Firefox 的 IonMonkey 引擎中的类型混淆漏洞。这两个漏洞都允许攻击者远程执行代码。以下是项目的技术分析：

1. 远程代码执行（RCE）：攻击者通过构建恶意网页，诱使目标用户在受影响的浏览器（Firefox 或 Internet Explorer）中访问，从而触发漏洞，实现远程代码执行。

2. 沙盒逃逸：在获得远程代码执行后，攻击者利用 Windows WPAD 服务的漏洞，通过 RPC/ALPC 机制诱使 WPAD 服务下载包含漏洞代码的 PAC 文件，从而在 LOCAL SERVICE 权限下执行代码。

3. 权限提升：攻击者利用 Print Spooler 的一个旧 RPC 接口漏洞（被称为“打印机漏洞”）和模拟技术的结合，将权限从 LOCAL SERVICE 提升到 SYSTEM。

项目技术应用场景

DoubleStar 的技术应用场景主要包括：

1. 渗透测试：安全研究员和渗透测试人员可以使用这个项目来测试 Windows 8.1 系统的安全性，评估系统可能面临的威胁。

2. 漏洞研究：该项目为研究人员提供了一个实际案例，用于研究浏览器漏洞、沙盒逃逸和权限提升技术的实现和防御策略。

3. 安全培训：DoubleStar 可以作为安全培训的教材，帮助安全从业人员理解和掌握高级攻击技术。

项目特点

DoubleStar 项目具有以下特点：

1. 多漏洞利用：项目结合了两个浏览器漏洞和一个沙盒逃逸技术，形成了一个完整的攻击链。

2. 跨浏览器攻击：支持通过 Firefox 和 Internet Explorer 两种浏览器进行攻击。

3. 权限提升：利用 Print Spooler 漏洞实现从 LOCAL SERVICE 到 SYSTEM 的权限提升。

4. 兼容性：尽管个别漏洞在不同版本的 Windows 系统上可能有效，但整个攻击链仅在 Windows 8.1 上完全有效。

5. 安全性：项目利用的漏洞均已修复，不会影响当前操作系统的安全。

6. 教育意义：通过项目的实现和分析，可以帮助安全从业人员更好地理解高级攻击技术的工作原理。

---

通过上述介绍，我们可以看出 DoubleStar 是一个功能强大且技术复杂的开源项目。它的设计和实现不仅展示了攻击者的攻击手段，也为安全研究人员和安全爱好者提供了一个宝贵的学习资源。使用 DoubleStar 可以帮助组织和个人更好地评估和提升他们的网络安全防御能力。

DoubleStar A personalized/enhanced re-creation of the Darkhotel "Double Star" APT exploit chain with a focus on Windows 8.1 and mixed with some of my own techniques 项目地址: https://gitcode.com/gh_mirrors/dou/DoubleStar