Windows证书对话框权限提升漏洞(CVE-2019-1388)

最新推荐文章于 2024-05-03 18:04:02 发布
最新推荐文章于 2024-05-03 18:04:02 发布
阅读量456 收藏
点赞数
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvwuwei/article/details/106395644
版权

【漏洞详情】
该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。因为用户可以与该UI交互,因此对UI来说紧限制是必须的。否则,低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作。即使隔离状态的看似无害的UI特征都可能会成为引发任意控制的动作链的第一步。事实上,UAC会话中含有尽可能少的点击操作选项。
利用该漏洞很容易就可以提升权限到SYSTEM。
【验证工具】
hhupd.exe
https://pan.baidu.com/s/1C4qfCUe8nK_MhPsSD_WSVQ
提取码:0msb
【验证详情】
影响版本
SERVER

Windows 2008r2 7601 ** link OPENED AS SYSTEM **
Windows 2012r2 9600 ** link OPENED AS SYSTEM **
Windows 2016 14393 ** link OPENED AS SYSTEM **
Windows 2019 17763 link NOT opened
WORKSTATION

Windows 7 SP1 7601 ** link OPENED AS SYSTEM **
Windows 8 9200 ** link OPENED AS SYSTEM **
Windows 8.1 9600 ** link OPENED AS SYSTEM **
Windows 10 1511 10240 ** link OPENED AS SYSTEM **
Windows 10 1607 14393 ** link OPENED AS SYSTEM **
Windows 10 1703 15063 link NOT opened
Windows 10 1709 16299 link NOT opened

验证条件
首先拿到guest用户权限

验证过程
1.将hhupd.exe工具上传到目标系统。

2.查看目标系统权限,可以看到是guest用户权限。

3.以管理员身份运行该工具(hhupd.exe)。

4.点击【显示详细信息】-【显示有关此发布者的证书的信息】。

5.点击【常规】–【颁发者】,最后点击【确定】。

6.跳转至IE浏览器,页面显示无法显示该网页。

7.然后点击菜单栏中的【页面】-【另存为】。

8.在文件名处输入:c:\windows\system32*.*,回车。

9.选择cmd.exe程序,右键点击打开,

10.在新打开的cmd中,输入命令:whoami,可以看到提权到system用户权限。

【防御方式】
更新系统补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1388

lvwuwei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-1388:guest→system(UAC手动提权)
04-15
CVE-2019-1388 guest→系统(UAC手动提权,gif图略慢,请稍等) 参考链接
CVE-2019-1388(Windows证书对话框权限提升)
Ping_Pig的博客
07-03 709
讲在前面:对原理的分析为集百家之长,简单介绍。认真看好吗,弟弟!!! 原理: 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。因为用户可以与该UI交互,因此对UI来说紧限制是必须的。否则,低权限的用户可能可以通
2024年网安最新有这个证书,网络安全工程师找工作不用愁_cve证书
最新发布
2401_84264010的博客
05-03 938
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)
dust_hk的博客
08-21 1036
0x00 简介 这个漏洞是在UAC(用户账户控制)机制中发现的,在默认情况下,Windows在一个单独的桌面(安全桌面)上显示所有UAC提示,提示的本身是由一个名为consent.exe的可执行文件生成,以系统用户权限(NT AUTHORITY\SYSTEM)运行。因为用户可以和UAC进行交互,所有严格限制UAC交互页面是很有必要的,否则低权限的用户可以通过UI操作的迂回路径获取到系统执行权限。 0x01 漏洞利用 Win7系统(我只复现了win7,大佬说server08、12均存在此漏洞) ①系统安装
UAC提权之CVE-2019-1388
不曾扬帆,何以至远方
07-05 504
权限提升CVE-2019-1388、Windows UAC提权
CVE-2019-1388 UAC提权 (nt authority\system)
weixin_42345596的博客
07-19 1578
CVE-2019-1388 UAC提权 (nt authority\system) 漏洞原理 此漏洞是因为 UAC(用户账户控制)机制的设定不严导致的。默认情况下, Windows 在称为「安全桌面」的单独桌面上显示所有 UAC 提示。提示本身是由名为 consent.exe 的可执行文件生成的,该可执行文件以 NT AUTHORITY\SYSTEM 身份运行并且有 System 的完整性水平。由于用户可以与此安全桌面的 UI 进行交互,因此有必要对 UI 进行严格限制。否则,低特权用户可能能够通过 UI
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
在2019年,OpenSSH被发现存在一个名为CVE-2019-16905的输入验证错误漏洞。这个漏洞允许攻击者通过精心构造的公钥文件,可能导致服务崩溃或者可能执行任意代码,对系统安全构成严重威胁。为了保护系统免受此漏洞的...
hhupd.exe
03-05
.chm文件打不开,可以用这个hhupd.exe
CVE-2019-1388 Windows UAC 漏洞复现
Shadow_DAI_990101的博客
09-16 498
用户账户控制(User Account Control)UAC是win10 操作系统中非常重要的安全功能,它起源于 windows vista 操作系统,流行于 windows7、windows8。各种功能策略得到了完善的修订和开发,应用在 win10 操作系统中,目的是减少恶意软件对系统的侵害。操作系统默认情况下是启用UAC,当用户运行软件就会触发UAC规则。执行的时候就需要权限,否则是不会运行的。运行应用程序修改注册表文件安装或者卸载程序安装设备驱动程序增加或者删除用户账户。
CVE-2019-1388 UAC提权实战
自强不息
10-21 146
道虽远,行则易至;儒虽难,坚为易成
CVE-2019-1388 UAC提权复现
Summer's blog
05-13 8413
目录0x00 前言0x01 漏洞影响0x02 漏洞复现0x03 免责声明0x04 参考 0x00 前言 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY...
CVE-2019-1388:通过UAC进行Windows提权
热门推荐
wo41ge的博客
02-22 1万+
0x01 漏洞介绍 CVE-2019-1388 | Windows证书对话框特权提升漏洞 如果 Windows 证书对话框没有正确执行用户特权,则存在特权提升漏洞。成功利用此漏洞的攻击者可以在提升的环境中运行进程。然后,攻击者可能会安装程序,查看、更改或删除数据。 要利用此漏洞,攻击者首先必须以普通用户权限登录系统。然后攻击者运行一个精心调制的应用,该应用可以利用此漏洞并控制受影响的系统。 该安全更新通过确保 Windows 证书对话框正确执行用户特权来解决该漏洞。 0x02 漏洞原理 此漏洞是因为 UAC
CVE-2019-1388 UAC提权 复现
锋刃科技的博客
07-20 272
简介 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中 默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure Desktop 这些提示是由名为 consent.exe 的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System 因为用户可以与该UI交互,因此对UI来说紧限制是必须的,否则,低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作,即使隔离状态的看似无
CVE-2019-1388 复现
M_mai_lang_keaw的博客
11-21 462
github地址:https://github.com/mai-lang-chai/System-Vulnerability/tree/master/Windows/CVE-2019-1388
漏洞复现】CVE-2019-1388漏洞复现
cj_Hydra's Blog
02-25 738
前言: 漏洞简介 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中 默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure Desktop 这些提示是由名为 consent.exe 的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System 因为用户可以与该UI交互,因此对UI...
windows域环境漏洞分析ppt
10-18
本资源是一份关于Windows域环境漏洞分析的PPT,主要关注CVE-2022-26923漏洞的研究。Windows域环境是企业网络中的关键组成部分,其安全至关重要。这份报告详细探讨了Windows域的攻击链,包括可能的攻击步骤和目标,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值