CVE-­2021­-1732 Microsoft Windows10 本地提权漏洞复现

最新推荐文章于 2024-04-09 17:21:08 发布
最新推荐文章于 2024-04-09 17:21:08 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 提权 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/114934942
版权

CVE-­2021­-1732 Microsoft Windows10 本地提权漏洞复现

声明

本文仅供学习参考,请勿用作违法用途,否则后果自负

漏洞概要

漏洞名称: CVE-­2021­-1732 Microsoft Windows10 本地提权漏洞

漏洞类型: 本地权限提升

漏洞危害: 高

漏洞简介: Microsoft Microsof Windows Win32k是美国微软(Microsoft)公司的一个操作系统。提供一个多任务的图形用户界面。

受影响得版本及应用版本

Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows Server, version 1909 (Server Core installation)
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems

漏洞复现

VMware安装 windows 10 1909 x64

查看当前的版本
在这里插入图片描述查看当前的用户在这里插入图片描述
运行提权Exploit
在这里插入图片描述

漏洞EXP

https://github.com/KaLendsi/CVE-2021-1732-Exploit

目前只在windows 10 1909 x64上尝试。

参考链接

漏洞EXP

漏洞详情

欢迎关注我的公众号,第一时间获取安全咨询
在这里插入图片描述

0zzie
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021­-1732 windows 10本地提权漏洞复现
afei001
04-01 439
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞原理 5.漏洞复现 5.1 Visual Studio生成exe 5.2 g++编译.cpp生成exe 5.3 exploit利用 6.漏洞修复 1.漏洞概述 早在2020年12月中旬,安恒威胁情报中心猎影实验室发布了《蔓灵花(BITTER)组织近期针对我国政府部门、科研机构发起攻击》,并且文中已经给出并分析了该组织攻击的一些组件。在后续的跟进分析中又发现了一个全新的组件,经过分析发现该组件利用了一个未知的W...
win10注入漏洞跳出计算机,win10操作系统本地提权漏洞
weixin_27283495的博客
07-28 988
2018年8月27日,安全研究人员在github上公布了最新的win10x64版的本地提权漏洞,并且在推特上对其提权的demo进行了演示。在github上的SandboxEscaper上有着完整的漏洞利用程序以及demo,并且被其他安全研究专家证实该漏洞可以在最近的win10上复现。### 千里百科Windows 10是Microsoft生产的一系列个人计算机操作系统,是Windows NT系列操...
Windows本地提权漏洞(CVE-2021-1732)复现
weixin_47531489的博客
07-20 2152
1 简介 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 2 漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 漏洞等级:高危,漏洞评分:7.8。 3 影响范围 Windows Server, version 20H2 (Server Core Installation)
漏洞复现 CVE-2021-1732——Windows本地提权漏洞(附poc)
gjgj的博客
04-29 7392
1、漏洞简述 CVE-2021-1732: 权限提升 漏洞发生在Windows图形驱动win32kfull!NtUserCreateWindowEx函数中,该函数存在一处内核回调用户态分配内存与tagWND->flag属性设置不同。 成功利用该漏洞Windows本地攻击者可以提升到system权限。 2021年03月10日,CVE-2021-1732漏洞细节与POC已经公开。 2、风险等级 漏洞等级:高危,漏洞评分:7.8 评定方式 等级 .
windows内网本地用户提权
qq_49714982的博客
04-09 475
1.有当前计算机的web权限,建立在web权限取得的情况下进行的权限提升2.符合的操作系统3.符合的溢出漏洞
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
CVE-2021-1732-Exploit CVE-2021-1732漏洞利用 仅在Windows10 1909 x64上测试
解决win10提权问题,一键提权,方便
07-26
希望能帮助大家,大家可以试试,我就是这么解决的,很方便
CVE-2021-1732:CVE-2021-1732 Microsoft Windows 10本地提权漏研究及PocExploit开发
03-12
CVE-2021-1732 CVE-2021-1732 Microsoft Windows 10本地提权漏研究及Poc / Exploit开发侵害系统及应用版本Windows Server版本20H2(服务器核心安装) Windows 10版本20H2(适用于基于ARM64的系统) 适用于32位系统的...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 请注意该资源适用于32位操作系统
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假...
Windows本地提权
ximo的博客
03-20 482
1.PsExec提权 PsExec -i -s cmd //-i 交互式 -s syetem权限 打开cmd窗口 2.at 方式提权(xp,2003) at 00:00 /interactive cmd 指定时间执行cmd,获得system权限。 操作系统中,who执行命令,命令就拥有who权限。 使用system打开任务管理器: taskmgr 结束explorer.exe(桌面进程,权限为管理员): 桌面图标消失,任务栏消失。 再打开一个桌面进程(文件,创建新任务): 权限为系
MS10-073微软Windows内核Win32k.sys键盘布局本地提权漏洞 fix poc
爱杀之爪的矩阵
11-05 2596
第一次载入poc crash在这 eax=00000000 ebx=00000000 ecx=0000006b edx=e16edaac esi=00000244 edi=00000000 eip=8053af99 esp=b264e948 ebp=b264e94c iopl=0 nv up ei pl zr na pe nc cs=0008 ss=0010 ds=0023
可以使任何人获得管理员权限的Windows 10系统漏洞
Candour_0的博客
02-03 521
可以使任何人获得管理员权限的Windows 10系统漏洞
Windows10-CVE-2020-0796漏洞复现
m0_73895181的博客
08-08 306
4.输入如下命令use exploit/multi/handlerset payload windows/x64/meterpreter/bind_tcpset lport4444set rhost 目标ip地址run这时候,只要靶机运行了该木马病毒,即可被控制,我们可以通过终端操作此电脑ps:有可能出现编码错误的情况,些许字符可能会变成未知符号。
影响Win95到Win10的“超级漏洞”BadTunnel(CVE-2016-3213)
weixin_34021089的博客
06-16 352
2019独角兽企业重金招聘Python工程师标准>>> ...
CVE-2021-34527漏洞提权
最新发布
05-12
CVE-2021-34527,也被称为PrintNightmare漏洞,是一个Windows Print Spooler服务中的安全漏洞,影响了Windows 7、Windows Server 2008、Windows Server 2012和Windows Server 2016等操作系统版本。攻击者可以利用这个漏洞获取系统管理员权限,甚至可能完全控制受影响的系统。 该漏洞的攻击方式比较多样化,可能通过本地访问或远程利用进行攻击。攻击者可以利用Windows Print Spooler服务的缺陷来执行任意代码,导致受影响系统上的数据泄露、恶意软件安装、系统崩溃等问题。 Microsoft已经发布了一些补丁和建议的修复方法,建议用户及时更新系统并采取相关防范措施。同时,网络管理员也应该注意加强对网络设备的安全管理,限制外部访问,以及随时关注最新的安全漏洞信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值