CVE-2021-1732:Windows Win32k提权

最新推荐文章于 2022-06-30 20:37:53 发布
最新推荐文章于 2022-06-30 20:37:53 发布
阅读量507 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/114901943
版权

影响范围

Windows Server, version 20H2 (Server Core Installation) 

Windows 10 Version 20H2 for ARM64-based Systems 

Windows 10 Version 20H2 for 32-bit Systems 

Windows 10 Version 20H2 for x64-based Systems 

Windows Server, version 2004 (Server Core installation) 

Windows 10 Version 2004 for x64-based Systems 

Windows 10 Version 2004 for ARM64-based Systems 

Windows 10 Version 2004 for 32-bit Systems 

Windows Server, version 1909 (Server Core installation) 

Windows 10 Version 1909 for ARM64-based Systems 

Windows 10 Version 1909 for x64-based Systems 

Windows 10 Version 1909 for 32-bit Systems 

Windows Server 2019 (Server Core installation) 

Windows Server 2019 

Windows 10 Version 1809 for ARM64-based Systems 

Windows 10 Version 1809 for x64-based Systems 

Windows 10 Version 1809 for 32-bit Systems 

Windows 10 Version 1803 for ARM64-based Systems 

Windows 10 Version 1803 for x64-based Systems

漏洞类型

本地权限提升

利用条件

影响范围应用

漏洞概述

2021年2月10日,微软例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称造成该漏洞的主要原因是Windows 图形驱动win32kfull!NtUserCreateWindowEx函数中的一处内核回调用户态分配内存与tagWND->flag属性设置不同步所致,使得可以通过伪造tagWND->offset值发生内存越界。

漏洞复现

环境搭建

前往"MSDN我告诉你"(https://msdn.itellyou.cn/)下载Windows 10 1909 x64位操作系统:

之后通过虚拟机安装Windows 10 1909系统镜像来搭建Windows 10漏洞复现环境,查看版本信息如下:

查看当前用户权限如下:

漏洞利用

下载漏洞EXP:

https://github.com/KaLendsi/CVE-2021-1732-Exploit

之后编译EXP:

在Windows 10上执行EXP后成功提权之system权限:

安全建议

官方已发布更新补丁包,在影响范围的系统可以打补丁进行修复:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1732

参考链接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1732

https://msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-1732

https://bbs.pediy.com/thread-266362.htm

文本最先发布于微信公众号“七芒星实验室”,欢迎扫描关注以获得更多精彩内容:

FLy_鹏程万里
关注
专栏目录
【权限提升】 Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)
做自己喜欢的事,并将其发挥到极致!
12-07 4791
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 。属于windows系统级别的二进制漏洞。
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
01-30
**CVE-2015-1701:APT攻击中的Win32k Local Privilege Escalation漏洞详解** 在2015年,安全研究人员发现了一个严重的问题,即CVE-2015-1701,这是一个针对Windows系统的本地权限提升(Local Privilege Escalation,...
CVE-2021-1732_Windows本地提权漏洞
weixin_45715461的博客
06-30 2570
CVE-2021-1732_Windows本地提权漏洞
漏洞复现 CVE-2021-1732——Windows本地提权漏洞(附poc)
gjgj的博客
04-29 7458
1、漏洞简述 CVE-2021-1732: 权限提升 漏洞发生在Windows图形驱动win32kfull!NtUserCreateWindowEx函数中,该函数存在一处内核回调用户态分配内存与tagWND->flag属性设置不同。 成功利用该漏洞的Windows本地攻击者可以提升到system权限。 2021年03月10日,CVE-2021-1732漏洞细节与POC已经公开。 2、风险等级 漏洞等级:高危,漏洞评分:7.8 评定方式 等级 .
【POC公开】CVE-2021-1732: Microsoft Windows本地提权漏洞通告
爱国小白帽
03-10 2295
报告编号:B6-2021-031002 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-10 0x01漏洞简述 2021年03月10日,360CERT监测发现CVE-2021-1732漏洞细节与POC已经公开,漏洞等级:高危,漏洞评分:7.8。 成功利用该漏洞的Windows本地攻击者可以提升到system权限。 该漏洞poc已经公开 对此,360CERT建议广大用户及时更新Winodws补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级 360.
Windows本地提权漏洞(CVE-2021-1732)复现
m0_48520508的博客
04-29 1670
0x00简介 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 0x01漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 0x02影响范围 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version.
CVE-2018-8120-Webshell下可用版本提权
07-16
Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统:...
CVE-2016-0040:针对WMI的CVE-2016-0040特权升级利用接收通知漏洞(x86-64)
05-14
为了清除副作用损坏,分配了win32k堆4096个位图,这些位图可预测目标位图中的损坏地址,以便可以将其恢复。 为了构建读/写基元,Core Security引用了“滥用GDI来获取Ring0漏洞基元”( ),但建立了Manager和可用于...
CVE-2013-3660-分析改进1
08-03
总之,CVE-2013-3660是一个严重的本地提权漏洞,尤其在x64平台上,编写有效的EXP需要深入理解Windows内核、内存管理以及x64架构。通过细致的分析和测试,可以编写出100%成功的EXP,这对于安全研究和防御措施的实施...
cve_2021_1732
04-10
cve_2021_1732 2021年2月,Microsoft在win32kfull.sys中发布了一个针对CVE-2021-1732的漏洞的修补程序,该漏洞涉及窗口类额外字节的处理。 简要回顾一下win32漏洞利用的历史,在2000年代有一长串公开披露的漏洞,遵循着类似的模式,在Tarjei Mandt关于win32回调的论文中有描述[1]:攻击者使用指向攻击者设计的回调的指针,触发该回调(即通过窗口创建,销毁,消息处理等),然后利用其行为破坏窗口或其他桌面对象的类属性。 从那时起,MS通过更改窗口类结构的cbWndExtra / cbWndExtraSize成员缓解了其中一些情况,并引入了一些关注点分离。 现在,为客户端和服务器窗口额外的字节提供了单独的内存句柄(和关联的大小成员)。 窗口状态标志中的一个位bServerSideWindowProc指示应使用哪个。 但是,此更改引入了
CVE-2021-26882:PoC
03-12
CVE-2021-26882 远程访问API特权漏洞PoC 步骤1: 双击crash.pbk。 第2步: 触发崩溃。
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
CVE-2021-1732-Exploit CVE-2021-1732漏洞利用 仅在Windows10 1909 x64上测试
CVE-2021-1732 Win32kfull内核提权漏洞复现
m0_56642842的博客
07-05 412
0x00 简介 安恒威胁情报中心在2020年12月中旬发现的蔓灵花(BITTER)组织的攻击组件的分析过程中发现其利用了win32kfull模块的一个0day漏洞,该漏洞是在 win32kfull.sys 中的可以实现内核提权的漏洞,该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会,破坏函数正常执行流程,造成窗口对象扩展数据的属性设置错误,最终导致内核空间的内存越界读写。 0x01 漏洞概述 该漏洞的根本原因是Windows窗口创建(CreateWindowEx)过程中,在 Windo
[CVE-2021-1732] win32k内核提权漏洞分析
further_eye的博客
04-23 1075
CVE-2021-1732是今年二月份被披露的蔓灵花(BITTER)APT组织在某次攻击行动中使用的0Day漏洞【1】【2】【3】。该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会,破坏函数正常执行流程,造成窗口对象扩展数据的属性设置错误,最终导致内核空间的内存越界读写。当受影响版本的Windows操作系统用户执行攻击者构造的利用样本时,将会触发该漏洞,造成本地权限提升【4】。 1. 漏洞原理分析 CVE-2021-1732漏洞形成的根本原因是: Windows窗口创建(C.
【安全漏洞】CVE-2021-1732 win32k漏洞分析
HBohan的博客
03-22 2853
漏洞描述 内核模块win32kfull.sys的win32kfull!xxxClientAllocWindowClassExtraBytes函数中存在Type Confusion漏洞,利用此漏洞进行越界读写,最终可实现本地提权 官方通报影响的windows版本: Windows 10 Version 1803/1809/1909/2004/20h2 Windows Server, version 1909/20H2(Server Core installation) Windows 10 Version f
CVE-2021-1732 分析
qq_41252520的博客
08-03 1216
文章目录CVE-2021-17320x0 漏洞描述0x1 受影响版本0x2 漏洞分析■ 环境■ 分析■ NtUserConsoleControl逆向分析■ xxxSetWindowLong逆向分析■ xxxSetWindowLongPtr逆向分析■ CreateWindowEx生成HWND分析■ CreateMenu逆向分析■ xxxGetMenuBarInfo逆向分析■ Win10 1909泄露内核■ 归纳几个重要的结构体及其偏移0x3 漏洞利用1.获取需要用到的函数地址2.HOOK目标函数3.精心构造3
win10提权CVE-2021-1732
Shanfenglan's blog
03-11 3786
文章目录前言利用过程 前言 无意中看见的,收藏一下 利用过程 利用exp:https://github.com/shanfenglan/test/blob/master/cve-2021-1732.exe 使用方法: cve-2021-1732.exe "whoami"
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ 的远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值