这篇文章是关于最新可用版本(Windows上为VirtualBox 6.1.16)的VirtualBox转义。我们的团队Sauercl0ud发现并利用了这些漏洞,这是RealWorld CTF 2020/2021的一部分。
非常感谢组织者举办这场伟大的比赛,特别是感谢ChenNan提出这一挑战,感谢M4x一直很乐于助人,回答了我们的问题,并通过许多演示尝试与我们坐在一起,当然还有参与编写漏洞利用程序的所有人员。
请转义VirtualBox并在主机操作系统上生成一个calc(“ C:\ Windows \ System32 \ calc.exe”)。
您具有来宾操作系统的完全权限,可以在来宾中执行任何操作,包括加载驱动程序等。
但是您无法在主机中执行任何操作,包括修改来宾配置文件等。
为了确保环境干净,我们使用虚拟机嵌套来构建环境。详情如下所示:
VM的唯一特别之处是SCSI驱动程序已加载并标记为可启动,因此我们可以从这里开始寻找漏洞。