探索CVE-2019-1253:一个重量级的Windows权限提升漏洞修复工具

于 2024-06-11 09:51:09 发布
阅读量380 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00038/article/details/139589754
版权

探索CVE-2019-1253:一个重量级的Windows权限提升漏洞修复工具

去发现同类优质开源项目:https://gitcode.com/

在安全社区中,每当Microsoft Security Response Center(MSRC)发布关于关键漏洞的信息时,总是会引起广泛的关注。今天,我们深入探讨的是编号为CVE-2019-1253的安全补丁背后的故事,以及一个与之相关的开源项目,它不仅揭露了问题,还提供了理解与实验解决方案的窗口。

1、项目介绍

本开源项目围绕已修复的Windows特权提升漏洞CVE-2019-1253展开。这个项目由两个PoC(概念验证)组成,一个是针对未打上2019年9月更新的Windows 10系统的AppxExploit_Edge,另一个则是实验性质的,基于Cortana的AppxExploit_Cortana,后者虽不稳定,却展示了其在Windows Server 2019上的潜力,足以吸引安全研究人员和系统管理员的浓厚兴趣。

2、项目技术分析

AppxExploit_Edge

该模块利用的是旧版Edge浏览器的特定行为,仅适用于未升级至最新安全补丁的Windows 10版本,展现了开发者对微软应用包管理机制的深刻理解。

AppxExploit_Cortana

较之更为激进,尝试通过Cortana接口实现漏洞利用,尽管存在赛跑条件导致稳定性不佳,但其潜在影响范围扩展到了服务器场景,这是一个引人瞩目的技术尝试。

3、项目及技术应用场景

对于安全研究者而言,该项目是学习如何安全地发现并分析Windows内核漏洞的宝贵资源。通过对这两个PoC的研究,可以深入了解攻击者的思维过程和漏洞利用的技术细节,进而加强系统防御。系统管理员则可以通过该项目了解如何防范类似的漏洞,确保企业环境中的Windows系统安全,尤其是在关键系统如Windows Server 2019上。

4、项目特点

  • 教育性:提供了实际案例,帮助学习Windows安全和漏洞研究。
  • 历史档案:记录了特定时期Windows生态的一个重要安全事件。
  • 双重攻击面:覆盖Edge与Cortana,展示不同漏洞利用途径。
  • 实验性质:尤其是Cortana相关的PoC,鼓励探索性安全研究。
  • 兼容性说明:明确指出适用的操作系统版本,引导使用者精准测试。

此开源宝藏不仅仅是技术爱好者的一次探险旅程,更是一堂生动的安全教育课。如果你是一位热衷于深层技术探究,或是希望在保护自己系统的同时增长见识的IT专业人士,CVE-2019-1253无疑是一个值得你深入了解和实践的项目。别忘了,在你的探索之旅之后,或许一杯啤酒是对贡献者最好的支持与肯定!

Beer 若此项目为你打开新世界的大门,请考虑买作者一杯咖啡,以示感谢和支持!

去发现同类优质开源项目:https://gitcode.com/

金畏战Goddard
关注
regreSSHion:发现 OpenSSH 中的 CVE-2024-6387 - 一个严重漏洞
技术超强的网络安全平台
08-25 853
OpenSSH 是几乎所有类 Unix 和 Linux 系统上默认安装的应用程序,最近由于发现的一个严重漏洞而受到严格审查。该漏洞被命名为,并被恰当地命名为“regreSSHion”,它使 Linux 环境面临远程未经身份验证的代码执行风险。该漏洞的影响深远,可能会影响全球无数的服务器和基础设施组件。在这篇博文中,将剖析 CVE-2024-6387 的技术复杂性,探讨其对受影响系统的潜在影响,并提供检测机会和缓解策略。远程未经身份验证的代码执行(CVE-2024-6387)
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去...
CVE-2019-1253:CVE-2019-1253的Poc
03-09
CVE-2019-1253 原始Poc已发送给MSRC。 此问题已在2019年9月“星期二”定期更新中修复。 分配给CVE-2019-1253-Windows特权提升漏洞。 有两种PoC:我最初发送给MSRC的PoC位于“ AppxExploit_Edge”目录下。 AppxExploit_Edge PoC可以很好地运行,但仅适用于未在9月(2019)更新中修补的Windows 10(所有版本)。 另一个PoC基于Cortana,位于“ AppxExploit_Cortana”目录下,它是经过实验的,从未发送给MSRC。 但是,有趣的是,它确实可以与Windows Server 2019一起使用,并且它可以提供USER FULL访问权限,尽管由于竞争条件而有些不稳定,但通常总是在第一次使用。 阅读目录项目中的自述文件,它应该可以自我解释。 我建议您使用VS2017(或您喜欢的任何东
kb4490628补丁_【预警通告】奇安信集团2019年9月补丁库更新通告第一次更新
weixin_39980903的博客
11-28 1499
点击箭头处“蓝色字”,关注我们哦!!尊敬的客户:奇安信集团最新补丁库2019.09.11.2已发布,本次更新推送了40个微软安全补丁,修复了65个安全漏洞,其中14个微软官方评级为“严重”,51个评级为“重要”,这些漏洞影响产品Windows、Internet Explorer、Microsoft .NET Framework和Microsoft Office。同时推送了8个非安全 Of...
CVE-2019–9193所谓的psql的提权漏洞
公众号shadow sock7
03-27 1265
来源:https://medium.com/greenwolf-security/authenticated-arbitrary-command-execution-on-postgresql-9-3-latest-cd18945914d5 翻译:https://nosec.org/home/detail/2368.html 描述 PostgreSQL 从9.3到最新的11.2版本默认开启,影响L...
CVE-2019-3568: WhatsApp 0 day漏洞分析
systemino的博客
05-16 298
概述 5月14日,《金融时报》(Financial Times)报道称攻击者正利用WhatsApp的一个漏洞向受害者手机注入以色列公司NSO Group开发的先进间谍软件。WhatsApp是最流行的消息应用之一,在全世界有15亿用户。该公司的研究人员是在本月初发现这个缓冲溢出漏洞的,编号为CVE-2019-3568的漏洞存在于应用程序的VOIP堆栈中,允许攻击者向目标手机号码发送特制的SRTCP...
HTTP/2 资源管理错误漏洞(CVE-2019-9513)脆弱性分析报表修复
热门推荐
懂哥的博客
03-12 2万+
一、概述 nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布 修复安全问题 nginx 1.17.3 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
CVE-2019-18634 是一个严重的安全漏洞,被发现存在于sudo 1.8.2 至 1.8.23p2 版本之间。这个漏洞允许非特权用户通过精心设计的环境变量在某些配置下提升权限,执行任意代码,从而可能完全控制受影响的系统。这个漏洞...
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
PoC:Jenkins RCE SECURITY-1266 / CVE-2019-... 更新: 的文章解释了利用CVE-2018-1000861和CVE-2019-1003000的漏洞利用链,绕过了对预身份验证RCE的总体/读取权限的需求: : 安装 $ git clone https://github.co
CVE-2019-0708:3389远程桌面代码执行扩展CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
02-05
微软3389远程漏洞CVE-2019-0708批量检测工具 0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02...
CVE-2019-13396 FlightPath本地文件包含漏洞复现
墙角睡大觉的专栏
07-16 938
FlightPath是一款国外流行的学位管理系统,该学位审核系统旨在帮助确定学位课程的进度,但不是官方成绩单。虽然已尽力确保此系统的准确性,但您应仔细检查并且您的顾问报告任何差异。 FlightPath <4.8.2&<5.0-rc2允许通过index.php?q = system-handle-form-submit POST请求中的form_include参数进行目录遍历和本地文件...
自检代码中trustmanager漏洞_【漏洞总结】微软9月漏洞总结
weixin_39994461的博客
11-06 414
0x00 概述微软已发布9月针对其多个产品中已发现并解决的漏洞的安全更新,本次更新共涉及漏洞79个,其中17个漏洞评级为 Critical,61个漏洞评级为 Important。影响 Windows、.NET Framework、Office、Internet Explorer 等。0x01 漏洞详情以下漏洞级别为 Critical1. Remote Desktop Client 远程代码执行漏洞...
win10查看计算机管理员,win10系统下怎么获取administrator管理员权限
weixin_39534873的博客
07-13 4358
在win10系统中,当我们要安装或运行一些软件的时候,经常会提示需要运行管理员权限,那么就需要获取administrator管理员权限才可以进行操作,但是很多用户并不知道要怎么获取,为此小编这就给大家带来win10系统下获取administrator管理员权限的具体步骤。1、在左下方任务栏的“搜索web和windows”输入框中输入“gpedit.msc”,电脑会自行搜索,搜索完毕之后鼠标点击打开...
windows修复文件权限
a385833253的专栏
04-21 3711
xp修复文件权限 cacls 文件路径 /t/g oper:f win7修复文件权限 icacls 文件路径 /reset icacls 文件路径 /reset inheritance:d icacls 文件路径 /reset
Java 代码实现了一个简单的文本编辑器-可运行
10-17
Java 代码实现了一个简单的文本编辑器
MATLAB实现基于Attention-LSTM的多特征分类预测(含完整的程序和代码详解)
10-17
内容概要:本文详细介绍了如何使用MATLAB实现基于Attention机制的LSTM模型进行多特征分类预测。主要内容包括程序设计思路、代码实现、模型构建与训练、模型评估及可视化、以及简单的GUI界面设计。模型可以在多个领域应用,如金融数据分析、医疗诊断等。 适合人群:对深度学习和分类预测感兴趣的科研人员和开发人员,具备一定的MATLAB和深度学习基础。 使用场景及目标:适用于需要处理时间序列数据并进行分类预测的项目。目标是通过Attention-LSTM模型提高分类准确率,同时提供直观的可视化结果和友好的用户界面。 其他说明:文中提供了详细的代码实现和注释,读者可以通过实践加深对模型的理解。此外,还讨论了模型优化和未来的研究方向。
基于Flask和SQLAlchemy 的简易仓库管理系统源码(期末课程设计).zip
10-17
基于Flask和SQLAlchemy 的简易仓库管理系统源码(期末课程设计).zip 1.多数小白下载后,在使用过程,可能会遇到些小问题,若自己解决不了,请及时私信描述你的问题,我会第一时间提供帮助,也可以远程指导 2.项目代码完整可靠,谈不上高分、满分(多数为夸大其词),但难度适中,满足一些毕设、课设要求,且属于易上手的优质项目,项目内基本都有说明文档,按照操作即可,遇到困难也可私信交流 3.适用人群:各大计算机相关专业行业的在校学生、高校老师、公司程序员等下载使用 4.特别是那种爱钻研学习的学霸,强烈推荐此项目,可以二次开发提升自己。如果确定自己是学渣,拿来作毕设、课设直接用也无妨,但自己还是尽可能弄懂项目最好!
民航网上订票系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
最新发布
10-17
民航网上订票系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
JAVA项目报告-闹钟的设计与实现.pdf
10-17
JAVA项目报告-闹钟的设计与实现.pdf
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
CVE-2019-19781是一个高危的安全漏洞,它存在于Citrix ADC和Citrix Gateway产品中,这两款产品主要用于应用交付和安全网关功能。该漏洞允许未经身份验证的攻击者通过网络发送特定的HTTP请求,进而执行任意代码,对受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金畏战Goddard

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值