Windows提权工具 CVE-2019-1405 & CVE-2019-1322

最新推荐文章于 2024-04-10 13:53:19 发布
最新推荐文章于 2024-04-10 13:53:19 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 本地提权 Exp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/118771266
版权

漏洞介绍

由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误,可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2019-1322是一个简单的服务配置错误,可让本地SERVICE组中的任何用户重新配置以SYSTEM权限运行的服务(此漏洞也被其他研究人员发现)。当以上两个漏洞结合在一起时,就允许本地普通用户以SYSTEM权限执行任意命令。

全面检查了一些Windows服务,发现以LOCAL SERVICE或NETWORK SERVICE运行的所有用户都可以执行这种攻击。其中就包括前面我们提到的UPnP Device Host服务,这样我们就能以本地任意用户身份,结合使用CVE-2019-1405及CVE-2019-1322这两个漏洞,成功在Windows 10(1803到1903)系统上将权限提升至SYSTEM用户。

漏洞版本

Vendor Product Versions
Microsoft Windows 10 -, 1607, 1709, 1803, 1809, 1903
Microsoft Windows 7 -
Microsoft Windows 8.1 -
Microsoft Windows Rt 8.1 -
Microsoft Windows Server 2008 -, R2
Microsoft Windows Server 2012 -, R2
Microsoft Windows Server 2016 -, 1803, 1903
Microsoft Windows Server 2019 -

默认提权

C:\Users\null\Desktop>COMahawk64.exe
[\] Pr
最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OSCP-Meathead(爆破RAR、MSSQL执行命令、Server 2019提权
墨痕诉清风的博客
04-23 733
考虑到运行的Windows Server的权限和版本,JuicyPotato攻击不太可能成功。运行的Windows服务器版本 Windows Server 2019上。John提供的二进制文件,用于从受密码保护的RAR文件中获取哈希值。然后在运行xp_cmdshell的SQL服务器上运行以下命令。命令下载MSSQL_BAK. rar文件,然后使用。Impacket 到攻击机器上的服务器。命令,显示我们需要密码来解压缩存档。服务器正在从共享文件。然后使用以下命令确认命令执行。运行的Kali虚拟机上。
dazzleUP:一种检测Windows操作系统中由于配置错误和缺少更新而导致的特权提升漏洞的工具
03-17
炫 一种检测Windows操作系统中由于配置错误和缺少更新而导致的特权提升漏洞的工具。 dazzleUP检测到以下漏洞。 利用检查 dazzleUP的第一个功能是在查找丢失的补丁程序时,它使用Windows Update Agent API而不是WMI(像其他方法一样)。 dazzleUP检查以下漏洞。 DCOM / NTLM反射(烂/多汁土豆)漏洞 CVE-2019-0836 CVE-2019-0841 CVE-2019-1064 CVE-2019-1130 CVE-2019-1253 CVE-2019-1385 CVE-2019-1388 CVE-2019-1405 CVE-2019-1315 CVE-2020-0787 CVE-2020-0796 当目标系统是Microsoft当前支持的Windows 10操作系统(内部版本1809、1903、1909和20
Windows 提权
qq_53742230的博客
07-15 3557
Windows 一些提权手法总结
win10_x64下shellcode提权工具(SYSTEM权限)
Anansi的博客
11-22 3508
之前写过一篇远线程注入与一篇shellcode编写的文章: Win10_X64远线程注入dll(非CreateRemoteThread) Windows 10_X64环境shellcode编写 上一次是通过远线程注入,将指定的dll模块加载进我们指定的进程,这一次将我们写好的shellcode注入进指定的进程,从而执行任意代码。 首先我们要清楚如何获取一个具有system权限的cmd,想要获取一个具有system权限的cmd,首先这个cmd得是一个具有system权限进程的子进程,windows下具有sys
Windows权限提升—BypassUAC、DLL劫持(1),2024年最新网络安全高级进阶学习资料
最新发布
2401_84185106的博客
04-10 483
这里的图片我借用一下其它博客的,由于我自己电脑以及其它电脑,虚拟机都没有这样的路径。次序执行。
解决win10提权问题,一键提权,方便
07-26
希望能帮助大家,大家可以试试,我就是这么解决的,很方便
教父郭盛华透露:PHP编程语言中多个代码执行缺陷
weixin_30472035的博客
09-08 294
黑客无处不在,知名教父级网络安全专家郭盛华透露:“PHP编程语言其核心和捆绑库中的多个高严重性漏洞,其中最严重的漏洞可能允许黑客远程攻击者执行任意代码并破坏目标服务器。 超文本预处理器,通常称为PHP,是目前最受欢迎的服务器端Web编程语言,它支持78%以上的Internet。目前几个维护分支下的最新版本包括PHP版本7.3.9和7.2.22以及7.1.32,解决了多个安全漏洞...
CVE-2019-1181&1182;修复工具.rar
08-23
修复工具.rar"指的是一个专门针对两个安全漏洞CVE-2019-1181和CVE-2019-1182的修复程序,该程序被压缩在RAR格式的文件中。RAR是一种常见的文件压缩格式,它允许用户将多个文件和文件夹打包成一个单一的可下载和存储...
CVE-2019-0708-ExpLoit.zip
05-15
CVE-2019-0708-exploit,针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708,以下是Windows版利用工具,以及python版利用工具
cve-2019-0708扫描.rar
07-02
CVE-2019-0708,也被称为“BlueKeep”,是微软Windows操作系统中一个严重的远程桌面服务(Remote Desktop Services,RDS)漏洞。这个漏洞影响了Windows XP、Windows Server 2003、Windows 7、Windows Server 2008...
过UAC提权POC
04-08
一个POC漏洞演示,可以过UAC,支持WIN7-Win8.1
支持system权限,NSudo 6.2 windows下任意权限提权工具
01-10
适用于windowsNT内核的权限提取工具,支持System级,administrator,TrustedInstaller等特殊权限提权,提供GUI界面+命令行调用方式。支持32位64位,win7/8/8.1/10/2008r2/server2012/server2012r2/server2016/server2019
cve-2019-0708-poc-exp.zip
05-20
总结一下,这个压缩包包含的PoC工具揭示了CVE-2019-0708漏洞的利用方法,它涉及了Windows操作系统中的远程桌面服务,尤其是对Windows 7和Windows Server 2008的影响。对于IT管理员和安全专家来说,理解并防范这种...
win10提权
qq56hm的博客
12-08 745
我的电脑->管理->本地用户和组->左键单击自己的用户名称->属性->隶属于->添加->输入电脑名称/System Managed Accounts Group->重启电脑
win10提权CVE-2021-1732
Shanfenglan's blog
03-11 3775
文章目录前言利用过程 前言 无意中看见的,收藏一下 利用过程 利用exp:https://github.com/shanfenglan/test/blob/master/cve-2021-1732.exe 使用方法: cve-2021-1732.exe "whoami"
Windows本地提权漏洞学习(CVE-2019-0841)
weixin_30402085的博客
04-16 966
1、这是一个啥漏洞? 睁眼一看,妈呀本地提权,快加入本地提权漏洞利用包里,速度加入。github连接我就不发了。担心被认为是传播黑客工具,咱们在这里单纯学习一下漏洞的原理和部分源代码。 2、文件读写权限转命令执行权限! 为啥能提权,基本原理先说一下,这个漏洞可以让你拥有“文件读写权限转命令执行权限”的典型案例,利用一个低权限获取高权限文件的读写权限,即可利用恶意代码注入,劫持dll等方式赋予自...
2008 r2 server 提权_Windows UAC 本地提权(CVE-2019-1388)
weixin_40001025的博客
12-19 253
0x01 简介用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。0x02 漏洞概述UAC会话中含有尽可能少的点击操作选项,利用该漏洞很容易就可以提升权限到SYSTEM。0x03...
Windows 0day提权漏洞分析CVE-2019-0859
blackorbird的博客
04-15 1188
CVE-2019-0859MicrosoftWin32k特权提升漏洞[CVE-2019-0859] 当Win32k组件无法正确处理内存中的对象时,Windows中存在一...
cve-2019-0708
09-26
CVE-2019-0708,也被称为“蓝望之门”(BlueKeep)漏洞,是一种存在于微软Windows操作系统中的远程桌面服务(RDP)漏洞。该漏洞的严重性被评为“高危”,因为攻击者可以利用它远程执行代码,而无需用户的交互。 CVE-2019-0708漏洞允许攻击者通过发送特制的网络数据包来利用RDP服务的漏洞。一旦成功利用漏洞,攻击者便可以在目标系统上执行任意代码,以获取系统权限,窃取敏感信息,传播恶意软件等。 这个漏洞影响大量的Windows操作系统版本,包括Windows 7、Windows Server 2008和Windows Server 2008 R2。微软非常重视该漏洞的危害,迅速发布了安全更新来修复这个漏洞。由于漏洞的严重性和潜在的传播范围,微软敦促用户尽快安装相关的安全补丁以保护系统安全。 CVE-2019-0708的公开引起了极大关注,因为它与WannaCry和NotPetya等蠕虫攻击类似。攻击者可以通过互联网寻找易受攻击的系统,然后远程利用此漏洞进行恶意活动。由于大量的系统受到威胁,网络上不少在线操作系统扫描工具也被开发出来,用于检测系统是否存在此漏洞。 为了保护自己免受CVE-2019-0708漏洞的攻击,用户应尽快安装相关的安全补丁或升级其操作系统。此外,还要采取其他预防措施,例如禁用RDP服务、使用防火墙来阻止恶意流量,并定期备份和更新系统文件。与此同时,网络管理员也应加强网络安全管理,定期检查和修复系统漏洞以确保网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值