最新Windows 7安全桌面提权漏洞风险提示与过程披露

最新推荐文章于 2024-05-21 13:18:03 发布
最新推荐文章于 2024-05-21 13:18:03 发布
阅读量549 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/103193739
版权

不想看废话可以直接拉到中间看视频演示,一步到位。

Microsoft在2019年11月将此漏洞修补为CVE-2019-1388。在其撰写的文章中,他们指出此修复程序是通过“确保Windows证书对话框正确执行用户权限”实现的。

该漏洞可在UAC(用户帐户控制)机制中找到。默认情况下,Windows在称为“安全桌面”的单独桌面上显示所有UAC提示。提示本身是由名为可执行文件生成的,该可执行文件以System的完整性级别consent.exe运行NT AUTHORITY\SYSTEM

由于用户可以与此UI进行交互,因此有必要对UI进行严格限制。否则,低特权用户可能通过UI会去启动其他程序作为入口点,进行提权操作。

下面为发现漏洞的思路:

一开始为了获取system权限,因此先右键单击任何可执行文件并选择以管理员身份运行,紧接着会弹出输入UAC提示,安全提示框如下:

最低0.47元/天 解锁文章
blackorbird
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows7提权
04-26
windows7 提权
【操作系统安全】_Win7&Win8系列提权漏洞
soldi_er的博客
05-05 1964
文章目录漏洞概述和复现复现环境复现过程管理员身份复现普通用户复现漏洞原理查看exp源代码搭建环境和寻找漏洞点代码 漏洞概述和复现   百度搜索08提权神器,找到CVE-2018-8120提权漏洞。 内容 说明 漏洞名称 Windows操作系统Win32k的内核提权漏洞漏洞编号 CVE-2018-8120 漏洞描述 普通应用程序可利用win32k.sys组件的空指针漏洞以内核权限执行任意代码 影响版本 Win7 32/64位 sp1,WinServer 2008 32/64位
漏洞利用与提权/win7提权漏洞-小白渗透技巧
最新发布
程序员三九的博客
05-21 922
前言是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。允许系统管理员和开发人员控制数据包在Linux内核中的处理方式
Windows提权漏洞集合
weixin_41489908的博客
10-26 1771
其实最让人恐惧的不是年龄的递增,而是随着年龄的增长,你的知识、能力、头脑、眼光、存款都没有随之增长。。。 ---- 网易云热评 一、项目介绍 该项目是一个Windows提权搜集项目,除未通过测试EXP都有详细说明以及演示GIF图,如果项目中的代码有您的代码,本人为标注来源的请提交Issues 二、项目地址: https://github.com/Ascotbe/Kernelhub 三、需要用到的环境 1、目标系统环境及下载地址 #Windows 7 SP1 X64ed2k...
Windows系统内核溢出漏洞提权
qq_61553520的博客
05-29 1656
在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。通俗的讲,缓冲区就是当你打开应用程序或者文件的时候,系统会将数据从内存中复制一份到缓冲区,当再次打开时,系统直接从缓冲区读取,提高打开的速度。
Windows 7提权方法
系统下载
06-25 1192
Windows 7文件夹提权方法: 1、在操作的文件夹上点击鼠标右键——打开文件夹属性安全选项卡,按顺序点击:高级——所有者——编辑,选中Administrators用户组(或当前用户所在组),勾选下面的“替换子容器及对象的所有者”,如下图所示,最后确定并关闭属性对话框即获取该文件的所有权。 2、如果授权的用户为非管理员用户组,一般则可能还需要修改或升级权限,类似上面方法,只需
Windows7桌面安全.ppt
11-12
Windows7桌面安全.ppt
Windows7桌面安全1.ppt
11-12
Windows7桌面安全1.ppt
windows-kernel-exploits Windows平台提权漏洞集合.zip
07-18
总的来说,“windows-kernel-exploits Windows平台提权漏洞集合.zip”为我们提供了一个研究和学习Windows内核安全的宝贵资源。通过深入理解这些漏洞的原理和利用方式,我们可以更好地保护我们的系统免受此类攻击,...
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好...
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
对自己的window7提权
qq_53365842的博客
04-20 1550
(乱码就敲这个) 1.先生成一个后门 2.再用python3 -m http.server命令把后门下到window7里面去(要把防火墙关了) (1)进入window7打开网页输入http://192.168.91.128:8000找到自己的后门保存即可(要把防火墙关掉) 3.在建立监听模块把他打下来即可(和木马后门一样) (1) IP地址为自己kali的地址,端口号自选(和后门的端口号一样),设置好payload (2)在到window7上运行后门 (3)在run即可 4.在利用系统补
【CVE-2021-42287/CVE-2021-42278 Windows提权漏洞分析】
mingyqf的博客
04-14 3159
转发至:安全客 https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows提权漏洞分析 ​ 阅读量 76400 ​ 分享到:
Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)
dust_hk的博客
08-21 1036
0x00 简介 这个漏洞是在UAC(用户账户控制)机制中发现的,在默认情况下,Windows在一个单独的桌面安全桌面)上显示所有UAC提示提示的本身是由一个名为consent.exe的可执行文件生成,以系统用户权限(NT AUTHORITY\SYSTEM)运行。因为用户可以和UAC进行交互,所有严格限制UAC交互页面是很有必要的,否则低权限的用户可以通过UI操作的迂回路径获取到系统执行权限。 0x01 漏洞利用 Win7系统(我只复现了win7,大佬说server08、12均存在此漏洞) ①系统安装
安全桌面软件Secure Desktop
goldksoft的博客
11-04 546
从那时起,Secure Desktop 几乎保护了 Microsoft Windows 的所有商业版本。. 销售点、咖啡馆、工厂自动化、实验室、信息亭、酒店、餐厅或图书馆——无论您的公共环境如何,Secure Desktop 都会锁定 Windows。用 Secure Desktop shell 替换开始菜单、任务栏和桌面图标,以完全控制用户可以做什么或不可以做什么。在处理用户界面时,几乎所有 Secure Desktop 元素都经过研究和改进,以提高触摸屏的易用性。禁用了 400 多个键盘快捷键。
windows 提权
TOD
06-23 350
winlogon.exe 登陆进程,在这里输入用户名密码 身份验证信息传给 lsa authen api (local security assistant) LSASRV.DLL 和身份验证数据库匹配。 MSV1_0.DLL 发一个令牌给 LSASS
Windows XP、Windows 7提权办法图解
吻舞双全的专栏
12-24 1619
大家在Windows 7上升级语言包或替换、删除系统文件时,会经常遇到权限问题,本文介绍一下Windows 7上提升管理员权限的方法,顺带把Windows XP下提权问题也一并介绍了,当然这都是常规方法,黑客等邪门方法不属于本文内容,不再介绍。下文主要介绍文件夹提权,至于整个账户提权可以采用创建管理员账户、修改用户归属群组等方式进行,方法也很简单,不再介绍。一、Windows 7提升管理员权限办法1、在操作的文件夹上点击鼠标右键——打开文件夹属性安全选项卡,按顺序点击:高级——所有者——编辑,选中Admin
Windows安全桌面与用户桌面间的通信
greenkugua的专栏
05-28 1777
这段时间在做一个指纹相关的项目,其中有一个功能就是要替换msgina.dll,来实现Windows的指纹登陆。因为指纹设备有时候会死掉,而且设备死掉的时候很麻烦,常常会导致进程崩溃,msgina.dll是由winlogon来调用的,如果设备死掉了,可能导致winlogon进程崩溃,用户将无法登陆系统。为了确保设备死掉不会影响用户正常登陆windows,我们不得不把指纹设备相关的所有代码都移植到另一

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值