CVE-2019-0803:Win32K组件提权

最新推荐文章于 2023-09-17 10:37:15 发布
最新推荐文章于 2023-09-17 10:37:15 发布
阅读量4.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/104236695
版权

影响范围

Microsoft Windows Server 2019 0
Microsoft Windows Server 2016 0
Microsoft Windows Server 2012 R2 0
Microsoft Windows Server 2012 0
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 1803 0
Microsoft Windows Server 1709 0
Microsoft Windows RT 8.1
Microsoft Windows 8.1 for x64-based Systems 0
Microsoft Windows 8.1 for 32-bit Systems 0
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 10 Version 1809 for x64-based Systems 0
Microsoft Windows 10 Version 1809 for ARM64-based Systems 0
Microsoft Windows 10 Version 1809 for 32-bit Systems 0
Microsoft Windows 10 Version 1803 for x64-based Systems 0
Microsoft Windows 10 Version 1803 for ARM64-based Systems 0
Microsoft Windows 10 Version 1803 for 32-bit Systems 0
Microsoft Windows 10 version 1709 for x64-based Systems 0
Microsoft Windows 10 Version 1709 for ARM64-based Systems 0
Microsoft Windows 10 version 1709 for 32-bit Systems 0
Microsoft Windows 10 version 1703 for x64-based Systems 0
Microsoft Windows 10 version 1703 for 32-bit Systems 0
Microsoft Windows 10 Version 1607 for x64-based Systems 0
Microsoft Windows 10 Version 1607 for 32-bit Systems 0
Microsoft Windows 10 for x64-based Systems 0
Microsoft Windows 10 for 32-bit Systems 0

漏洞危害

本地提权

攻击类型

本地提权

CVE编号

CVE-2019-0803

漏洞简介

Win32k 组件无法正确处理内存中的对象时,可导致特权提升。成功利用此漏洞的攻击者可以在内核模式中运行任意代码、安装任意程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户。

漏洞复现

下载EXP:https://github.com/k8gege/K8tools/raw/master/CVE-2019-0803.exe

CVE-2019-0803使用方法:
  
CVE-2019-0803.exe cmd "cmdline"

上传EXP到win 7虚拟机内,之后查看一下当前用户发现是普通用户且无法建立新的用户:

把上传的CVE-2019-0803拖进cmd里,创建新用户test

查看当前用户——"whoami",成功晋升为系统管理权限,成功提权!

漏洞EXP

https://github.com/k8gege/K8tools/raw/master/CVE-2019-0803.exe

修复建议

 

FLy_鹏程万里
关注
SeImpersonatePrivilege权限提权(Server 2019
墨痕诉清风的博客
04-23 1154
SeImpersonatePrivilege权限提权
CVE-2019-0803提权工具
K8哥哥
07-16 924
0x000 漏洞信息CVE-2019-0803 | Win32k 特权提升漏洞发布时间: 2019-04-09当 Win32k 组件无法正确处理内存中的对象时,Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。若要利用此漏洞,攻击者首先必须登录到系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。 0x001 影响版本 Microsoft Windows
CVE-2019-0803.rar
01-05
windows 7 实测本地提权通过 2008实测部分通过 之后的因为环境原因未有实测 使用方式未 exe + cmd+命令 !进步更大!!!!!
[EXP]CVE-2019-0803 Win32k漏洞提权工具
weixin_30908649的博客
06-13 963
0x000 漏洞信息CVE-2019-0803 | Win32k 特权提升漏洞发布时间: 2019-04-09当 Win32k 组件无法正确处理内存中的对象时,Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。若要利用此漏洞,攻击者首先必须登录到系统。然后,攻击者可以运行一个为利用此...
CVE-2019-0803 Expolit and Analysis
weixin_30814319的博客
09-03 491
GetDIBColorTable and SetDIBColorTable 转载于:https://www.cnblogs.com/amaza/p/11452263.html
CVE-2021-1732:Windows Win32k提权
Fly_鹏程万里
03-16 509
影响范围 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Version 20H2 for x64-based Systems Windows Server, version 2004 (Server Core install...
CVE-2018-8120-Webshell下可用版本提权
07-16
Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统:...
CVE-2021-1732 Win32kfull内核提权漏洞复现
m0_56642842的博客
07-05 413
0x00 简介 安恒威胁情报中心在2020年12月中旬发现的蔓灵花(BITTER)组织的攻击组件的分析过程中发现其利用了win32kfull模块的一个0day漏洞,该漏洞是在 win32kfull.sys 中的可以实现内核提权的漏洞,该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会,破坏函数正常执行流程,造成窗口对象扩展数据的属性设置错误,最终导致内核空间的内存越界读写。 0x01 漏洞概述 该漏洞的根本原因是Windows窗口创建(CreateWindowEx)过程中,在 Windo
CVE-2018-8120-windows本地提权
qq_40510246的博客
07-13 764
漏洞概述: 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。 受影响版本: Win7x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 Datacenter x64, Win2008Enter...
SweetPotato:从Windows 7到Windows 10 Server 2019的本地服务到SYSTEM特权升级
03-19
甜土豆 从服务帐户到SYSTEM的各种本机Windows特权升级技术的集合 SweetPotato by @_EthicalChaos_ Orignal RottenPotato code and exploit by @foxglovesec Weaponized JuciyPotato by @decoder_it and @Guitro along with BITS WinRM discovery PrintSpoofer discovery and original exploit by @itm4n -c, --clsid=VALUE CLSID (default BITS: 4991D34B-80A1-4291-83B6- 3328366B9097) -m, --method=
最新提权0day
03-23
最新提权0day通杀03 08
跪求Windows server 2019强制获取管理员的权限
qq_45578122的博客
08-28 4526
求大佬们给我一个破解用的软件或者注册表 谢谢了
结合CVE-2019-1040漏洞的两种域提权利用深度分析
systemino的博客
07-03 4088
0x00 漏洞概述 2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量中继到目标服务器。PHP大马 通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器,包括域控服务器。 0x01 漏洞利...
记一次简单的域渗透-从Web站点上线不出网内网主机-痕迹清理
最新发布
weixin_45965246的博客
09-17 621
配置信息DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域web IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008(64) 应用:Weblogin 10.3.6 MSSQL 2008PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7(32) 应用:攻击机 IP:192.168.111.1 OS:Windows 10(64) IP:192.168.111.5 OS:K
Cobaltstrike系列教程(十一)提权与横向移动
J0o1ey Blog
01-19 6846
0x001-提权 1.右键菜单提权: 选择beacon,右键,执行–>提权 我由于加载了插件,所以比官方多了几种提权方式 插件下载请看我之前的帖子 ms14-058/ms15-051/ms16-016/ms16-032 这些都是大家耳熟能详...
Windows 0day提权漏洞分析CVE-2019-0859
blackorbird的博客
04-15 1215
CVE-2019-0859MicrosoftWin32k特权提升漏洞[CVE-2019-0859] 当Win32k组件无法正确处理内存中的对象时,Windows中存在一...
【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析(CVE-2015-0057)
further_eye的博客
12-29 1564
CVE-2015-0057是影响Windows XP到Windows 10(预览版)的Windows内核漏洞,而造成该漏洞的函数是win32k!xxxEnableWndSBArrows 函数。
CVE-2019-0686|Microsoft Exchange特权提升漏洞补丁已发布
weixin_34090643的博客
02-13 494
Microsoft Exchange Server中存在一个特权提升漏洞。成功利用此漏洞的***者可以获得与Exchange服务器的任何其他用户相同的权限。这可能允许***者执行诸如访问其他用户的邮箱之类的活动。利用此漏洞需要在受影响的环境中启用和使用Exchange Web服务(EWS)和推送通知。要利用此漏洞,***者需要执行中间人***才能将身份验证请求转发到Micro...
windows提权 cve
09-07
引用和提到的CVE-2019-0859和CVE-2019-0803都是Windows提权漏洞的编号。CVE-2019-0859是一个Win32k组件中的提权漏洞,可以允许攻击者在受影响的系统上执行恶意代码并获得更高的权限。该漏洞已经被微软修复。CVE-2019-0803是Windows Installer服务中的提权漏洞,也可以允许攻击者在受影响的系统上执行恶意代码并提升权限。这个漏洞也已经被微软修复。 引用提到的文章提到了一个新的Win32k零日漏洞CVE-2019-0859。这个漏洞尚未被微软修复,攻击者可以利用它来提升权限并执行恶意代码。目前,没有公开可用的漏洞利用工具。 引用中提到的命令"C:\Windows\Temp\JuicyPotato_x64.exe -a "net user""是一个用于Windows提权的工具。具体来说,这个命令使用Juicy Potato工具来执行"net user"命令,该命令可以列出本地计算机上的用户列表。然而,请注意,使用这样的命令或工具需要特定的权限和目的,并不鼓励或推荐非法行为。 综上所述,Windows提权CVE是指Windows操作系统中的漏洞,可以被攻击者利用来提升权限并执行恶意代码。微软会发布安全补丁来修复这些漏洞,用户应及时更新系统来保护自己的计算机安全。同时,我们应该遵守合法和道德准则,不要使用这些漏洞来进行非法活动。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值