• XSS.stack #1 – первый литературный журнал от юзеров форума

PoC формата .cpp

Отслеживать
SenctumSempra

SenctumSempra

RAM
Пользователь
Регистрация
05.10.2020
Сообщения
117
Реакции
26
Доброго вечера друзья - прочитал интересную статью от Azrv3l - https://xss.pro/threads/45722/#post-286634
Меня она очень сильно заинтересовала, но так как я возможно не до конца не понимаю, что такое пруф концепта и не умею работать с C++, у меня ничего не получилось скомпилировать в .exe файл

Ребята, будьте добры, объясните, при дебаге вижу что не хватает зависимостей, насколько я понял это
C++: 
#include <iostream>
#include <Windows.h>
#include <string>
#include <sstream>
#include <wincrypt.h>
#include <tlhelp32.h>
#include <AclAPI.h>

Это вообще возможно собрать в полноценный файл исполнения?
Полный PoC вы можете найти его здесь: https://github.com/tenable/poc/tree/master/Microsoft/Sysinternals/PsExecEscalate.cpp
 
SenctumSempra сказал(а):
Это вообще возможно собрать в полноценный файл исполнения?
Всё нормально собирается
Screenshot_1.png


Или я так понял тебе полностью всё нужно?
 
r3xq1 сказал(а):
Всё нормально собирается
Посмотреть вложение 18237

Или я так понял тебе полностью всё нужно?
Видимо, я что то не так делаю

Без проекта, я его собрать не могу
Создаю пустой проект C++, закидываю .cpp файл , он мне выводит 60+ ошибок
И т.к я человек не знающий, просто потерялся в запросал гугла как это исправить, 5 часов впустую, решил вот обратиться к вам

Если тебя не затруднит, не мог бы ты мне скомпилированный файл скинуть или указать на мои ошибки
 

Вложения

  • Screenshot_1.png
    Screenshot_1.png
    89.1 КБ · Просмотры: 22
SenctumSempra сказал(а):
Если тебя не затруднит, не мог бы ты мне скомпилированный файл скинуть или указать на мои ошибки
Я не полностью весь проект собирал, а только один класс PsExecEscalate.cpp

Ну E1696 - заходим в гугл и читаем ошибку!
Не удается открыть источник файл - значит тебе нужен Microsoft SDK
В свойствах проекта поменяй версию пакета sdk и набор инструментов платформы на те которые там у тебя есть.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
SenctumSempra сказал(а):
на данный момент 35 ошибок
ты вижуал студио установил не полностью. Докачай, но там еще настраивать надо. Лучше удали и установи обртано с дефолт настройками.
 
heybabyone сказал(а):
ты вижуал студио установил не полностью. Докачай, но там еще настраивать надо. Лучше удали и установи обртано с дефолт настройками.
Да вот переустановил, WindowsSDK в компонентах под свою версию винды поставил, предварительно сбросил настройки VS

Создаю проект
помещаю если файлы в Solutions - ошибок нет, но при сборке выходит

Код: 
Build started...
1>------ Build started: Project: Project3, Configuration: Debug Win32 ------
1>C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\MSBuild\Microsoft\VC\v160\Microsoft.CppBuild.targets(473,5): warning MSB8003: The WindowsSDKDir property is not defined. Some build tools may not be found.
1>Done building project "Project3.vcxproj".
========== Build: 1 succeeded, 0 failed, 0 up-to-date, 0 skipped ==========

Что за жопа, сейчас заметил, что всё равно ругается на WindowsSDK ?
Вроде такая простая задача, а насколько это тяжело сделать человеку без опыта работы с VS
 
SenctumSempra сказал(а):
Что за жопа, сейчас заметил, что всё равно ругается на WindowsSDK ?
Вроде такая простая задача, а насколько это тяжело сделать человеку без опыта работы с VS
Ну билд создался же, значит главная проблема решена! А то что просто предупреждения выходят, это всегда можно исправить!

Свойство WindowsSDKDir не определено. Некоторые инструменты сборки могут не быть найдены.
Заходим в гугл и чекаем ошибку: MSB8003 читаем и исправляем!
 
r3xq1 сказал(а):
Ну билд создался же, значит главная проблема решена! А то что просто предупреждения выходят, это всегда можно исправить!


Заходим в гугл и чекаем ошибку: MSB8003 читаем и исправляем!
Решено, я смог собрать .exe файл, самое забавное, что на машине на которой собрал я могу запускать и всё работает
а на соседней ошибку дропает

2.png



Проверил, фреймворки последние стоят
 
SenctumSempra сказал(а):
Проверил, фреймворки последние стоят
А нужно Microsoft Visual C++ ставить) VCRHyb64 - начиная с 2005 по 2020.

ucrtbased.dll — это библиотека, относящаяся к компоненту Windows 10 под названием Universal CRT.

Его отсутствие означает две вещи:
  1. Ваша ОС — Windows 8.1 или ниже.
  2. При установке студии вы забыли отметить компоненты Windows Universal C Runtime и Windows 10 SDK, либо по незнанию сняли с них отметку:
  3. NYlQu.jpg

Важно: для корректной установки Universal C Runtime необходимо наличие обновления KB2999226 «Обновление для универсальной среды выполнения C в Windows».
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх