CVE-2019-1388: Windows UAC 提权

最新推荐文章于 2024-05-10 20:41:33 发布
最新推荐文章于 2024-05-10 20:41:33 发布
阅读量759 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/103535240
版权

漏洞简介

该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中

默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure Desktop

这些提示是由名为 consent.exe 的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System

因为用户可以与该UI交互,因此对UI来说紧限制是必须的,否则,低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作,即使隔离状态的看似无害的UI特征都可能会成为引发任意控制的动作链的第一步。

事实上,UAC会话中含有尽可能少的点击操作选项,利用该漏洞很容易就可以提升权限到SYSTEM。

影响范围

SERVER

Windows 2008r2    7601    ** link OPENED AS SYSTEM **
Windows 2012r2    9600    ** link OPENED AS SYSTEM **
Windows 2016    14393   ** link OPENED AS SYSTEM **
Windows 2019    17763   link NOT opened

WORKSTATION

Windows 7 SP1    7601    ** link OPENED AS SYSTEM **
Windows 8        9200    ** link OPENED AS SYSTEM **
Windows 8.1        9600    ** link OPENED AS SYSTEM **
Windows 10 1511    10240   ** link OPENED AS SYSTEM **
Windows 10 1607    14393   ** link OPENED AS SYSTEM **
Windows 10 1703    15063   link NOT opened
Windows 10 1709    16299   link NOT opened

环境搭建

Windows 7 sp1

漏洞复现

实验前

开始实验

1.以管理员权限运行 HHUPD.EXE

2.显示详细信息,显示有关此发布者的证书信息

3.点击颁发者右侧的超链接

4.等待一段时间ie浏览器自动运行,并访问该链接,这时出现404或链接无法访问(此时浏览器以system权限运行)

5.将该网页直接另存为文件,选择位置 C:\Windows\System32\*.*

6.选择 cmd.exe 并运行,此时查看权限,已经是system权限

修复建议

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1388

参考文章

https://github.com/jas502n/CVE-2019-1388

https://www.zerodayinitiative.com/blog/2019/11/19/thanksgiving-treat-easy-as-pie-windows-7-secure-desktop-escalation-of-privilege

Ms08067安全实验室

专注于普及网络安全知识。团队已出版《Web安全攻防:渗透测试实战指南》,2019年11月出版《内网安全攻防:渗透测试实战指南》。目前在编Python渗透测试,JAVA代码审计和逆向工程等方面书籍。

团队公众号定期分享关于CTF靶场、内网渗透、APT方面技术干货,从零开始、以实战落地为主,致力于做一个实用的干货分享型公众号。

 

Ms08067安全实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-1388:通过UAC进行Windows提权
wo41ge的博客
02-22 1万+
0x01 漏洞介绍 CVE-2019-1388 | Windows证书对话框特权提升漏洞 如果 Windows 证书对话框没有正确执行用户特权,则存在特权提升漏洞。成功利用此漏洞的攻击者可以在提升的环境中运行进程。然后,攻击者可能会安装程序,查看、更改或删除数据。 要利用此漏洞,攻击者首先必须以普通用户权限登录系统。然后攻击者运行一个精心调制的应用,该应用可以利用此漏洞并控制受影响的系统。 该安全更新通过确保 Windows 证书对话框正确执行用户特权来解决该漏洞。 0x02 漏洞原理 此漏洞是因为 UAC
CVE-2019-1388 UAC提权复现
Summer's blog
05-13 8416
目录0x00 前言0x01 漏洞影响0x02 漏洞复现0x03 免责声明0x04 参考 0x00 前言 该漏洞位于WindowsUAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY...
服务器可以做为靶机吗_原创干货 | 从0到1靶机渗透实例之HA:joker
weixin_39705435的博客
11-19 469
听说转发文章会给你带来好运前言国庆过后事情慢慢没那么多了,我就开始整理了一下这个靶机的WP。这次靶机整体难度不算高,而且整个镜像也不大,适合新手练手使用。环境靶机:HA:Joker(ubuntu)Filename: joker.zipFile size: 856 MBMD5: F34A2D25CF07D119F4E19D7D0FCC3DE2SHA1: 380E9DABF962390184...
服务器安全测试---kali和靶机环境的安装
King config
01-04 1万+
前言 什么是服务器安全测试 一.Kali安装
windows server 2008 R2 中搭建dvwa靶机(详细教程)
weixin_46406308的博客
07-21 2686
实现windows server 2008 r2 dvwa靶机搭建教程准备工作:1.vw虚拟机2.phpstudy安装包附:所有用到的工具和安装包 链接:https://pan.baidu.com/s/1sV51RYYqCsqAqMIF_uv0yQ提取码:l2lswindows server 2008 r2 镜像 链接:https://pan.baidu.com/s/1_qQzsQoWJ1fXIWnq5qgoHg提取码:4hna提示:以下是本篇文章正文内容,下面案例可供参考。
中职网络安全2022省赛之逆向PE01程序静态分析
cike_y
10-16 3103
此篇为省赛逆向笔记
中职网络安全比赛逆向入门教程(2)\\exe程序静态与动态分析,汇编nop覆盖
Ba1_Ma0的博客
04-07 2848
简介 我在ctf比赛平台找到一个适合入门的题目,和这次中职比赛逆向的项目差不多,做题的套路都差不多,可以帮助大家快速入门简单的逆向有不会的可以加我qq来问我,需要这个小程序可以加我qq:3316735898,我会给你文件和工具 这次是简单的动态与静态调试,还会涉及到nop滑梯破解程序 动态调试 1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交; 由于题目叫我们是静态调试,但我还是想教大家一些动态调试的基础,将程序拖入Ollydbg 右击,选
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去...
CVE-2019-1388:guest→system(UAC手动提权
04-15
CVE-2019-1388guest→系统(UAC手动提权,gif图略慢,请稍等)参考链接
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
部署-阿里云服务器搭建靶机教程-2020.8.18.docx
08-24
在1阿里云服务器搭建vulhub靶场详细教程,如果按照教程操作不来,可以私信我,有不懂的问题也可以私信我
张学飞靶机搭建.pdf
10-07
详述五种靶机的搭建方式,以windows2008服务器为环境,包括DVWA,MCIR,Pikachu,mutillidae,bWAPP。
SweetPotato:从Windows 7到Windows 10 Server 2019的本地服务到SYSTEM特权升级
03-19
甜土豆 从服务帐户到SYSTEM的各种本机Windows特权升级技术的集合 SweetPotato by @_EthicalChaos_ Orignal RottenPotato code and exploit by @foxglovesec Weaponized JuciyPotato by @decoder_it and @Guitro along with BITS WinRM discovery PrintSpoofer discovery and original exploit by @itm4n -c, --clsid=VALUE CLSID (default BITS: 4991D34B-80A1-4291-83B6- 3328366B9097) -m, --method=
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
CVE-2019-12814:CVE-2019-12814
05-26
**CVE-2019-12814:Jackson数据绑定库的远程代码执行漏洞** CVE-2019-12814是一个针对Java Jackson数据绑定库的重大安全漏洞,该漏洞允许攻击者通过恶意构造的JSON输入在解析过程中执行任意代码,从而可能导致系统...
信息安全实训第五天
最新发布
m0_75034448的博客
05-10 446
4.在浏览器中成功访问shell.php的界面,webshell工具成功控制服务器的界面。登录网站数据库后,查看数据库管理系统的版本号,并在互联网中搜索是否有可以利用的安全漏洞。找到的用于连接数据库的用户名和密码,找到数据库管理系统的版本号信息,根据可疑端口、地址或文件,设法找到网站数据库连接的地址和密码。2.利用漏洞构造的文件包含url,截取成功控制服务器的界面。根据可疑端口、地址或文件,设法找到网站数据库连接的地址和。服务器类型,查看是否有可疑端口、地址或文件。浏览器打开并浏览靶机中架设的网站。
UAC提权CVE-2019-1388
不曾扬帆,何以至远方
07-05 505
权限提升、CVE-2019-1388Windows UAC提权
sqlmap一条命令直连服务器(靶机)
weixin_45571987的博客
09-21 637
sqlmap命令--os-shell的使用一、寻找注入点成功找到注入点二、在sqlmap使用--os-shell直接登录后台服务器!三、获取falglinux命令获取flag使用蚁剑通过sqlmap的后门连上后台服务器 一、寻找注入点 这次的目标是连接该网站的服务器并获取flag 按照咱们注入的流程,先来找找注入点 浏览了一下网页发现框框处很可能有页面交互 点击F12 点击网络可以看见页面发送的包 为了更清晰的观察和获取跟多信息 咱们还是打开burp(记得要在浏览器上把SwitchyOmega扩展下载好,
渗透测试之靶机试炼(一)
热门推荐
simple___sunny的博客
01-10 1万+
1
CVE-2019-0708:Windows远程桌面UAF漏洞分析与复现
"CVE-2019-0708_Windows远程桌面(2).pdf" 本文档详细探讨了CVE-2019-0708,一个针对Windows操作系统的严重安全漏洞,该漏洞主要涉及到Use-After-Free(UAF)问题。作者选择这个主题是为了扩展对不同平台,尤其是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值