2008 r2 server 提权_Windows UAC 本地提权(CVE-2019-1388)

最新推荐文章于 2022-07-05 23:46:49 发布
最新推荐文章于 2022-07-05 23:46:49 发布
阅读量282 收藏
点赞数
文章标签: 2008 r2 server 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40001025/article/details/111538234
版权

0x01 简介

用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。

0x02 漏洞概述

UAC会话中含有尽可能少的点击操作选项,利用该漏洞很容易就可以提升权限到SYSTEM。

0x03 影响版本

cpe:/ o:microsoft:windows_10:-

cpe:/ o:microsoft:windows_10:1607

cpe:/ o:microsoft:windows_10:1709

cpe:/ o:microsoft:windows_10:1803

cpe:/ o:microsoft:windows_10:1809

cpe:/ o:microsoft:windows_10:1903

cpe:/ o:microsoft:windows_7:-:sp1

cpe:/ o:microsoft:windows_8.1:-

cpe:/ o:microsoft:windows_rt_8.1:-

cpe:/ o:microsoft:windows_server_2008:-:sp2

cpe:/ o:microsoft:windows_server_2008:r2:sp1:~~~~ itanium〜

cpe:/ o:microsoft:windows_server_2008:r2:sp1:~~~~ x64〜

cpe:/ o:microsoft:windows_server_2012:-

cpe:/ o:microsoft:windows_server_2012:r2

cpe:/ o:microsoft:windows_server_2016:-

cpe:/ o:microsoft:windows_server_2016:1803

cpe:/ o:microsoft:windows_server_2016:1903

cpe:/ o:microsoft:windows_server_2019:-

0x04 环境搭建

Windows 7 sp1

0x05 漏洞复现

新建用户M并添加到User组,切换到用户M

以管理员身份运行hhupd.exe

下载地址:

https://github.com/mai-lang-chai/System-Vulnerability/raw/master/Windows/CVE-2019-1388/hhupd.exe

显示详细信息

显示有关次发布者的证书信息

点击颁发者链接,关闭窗口

页面另存为

输入System32路径

C:\Windows\System32\*.*

右键打开CMD

Bingo~

Windows Server 2016复现结果:

参考链接:

https://www.youtube.com/watch?v=3BQKpPNlTSo

https://threatpost.com/windows-uac-flaw-privilege-escalation/150463/

作者github(欢迎关注):

https://github.com/mai-lang-chai

欢迎关注团队公众号:Timeline Sec

weixin_40001025
关注
操作系统权限提升(十六)之绕过UAC提权-CVE-2019-1388 UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 729
默认情况下,Windows UAC 提示本身是由名为 consent.exe 的可执行文件生成的,该可执行文件以 NT AUTHORITY\SYSTEM 身份运行并且有 System 的完整性水平。通过点击此链接会触发以 SYSTEM 权限打开浏览器,然后此浏览器就会有 SYSTEM 权限,(浏览器打开必须先要关闭UAC对话框)通过保存按钮打开CMD,CMD就会继承浏览器的 SYSTEM 权限,由此就完成了由普通用户到 NT AUTHORITY\SYSTEM 用户的提权。弹出位置不可用的对话框点确定。
2008 r2 server 提权_某次Windows渗透提权过程
weixin_39624071的博客
12-19 1657
0x01物色目标大多数站点出于安全考虑,都会在robots.txt文件中屏蔽掉搜索引擎对敏感路径页面的爬取。robots文件里的敏感路径在针对一个目标渗透时可以帮助我们识别出重要页面,但它的存在不利于自动化工具的批量采集,所以Censys、Shodan、Zoomeye就不会那么灵敏了。 首先在Censys中利用敏感路经找到了一堆服务器,挑了几个看起来顺眼的利用某代码执行漏洞写入WebShell ...
2021-06-01winserver2008R2溢出提权(转)
qq_45290991的博客
06-01 629
提权教程:winserver2008R2溢出提权 摘要 1、简介 在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。 如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。 2、CVE-2014-4113-Exploit 这个版本的提权工具 可以对winserver2008 的系统进行溢出提权   3、实战   ..
奇葩拿shell + 提权wind08r2奇葩拿shell + 提权wind08r2
weixin_30629653的博客
01-23 149
0x01小隐拿站篇 某省还是市级还是县级的空防部 先来刺探目录,拿起御剑, 啪啪啪 (鼓掌)后台出来了 试试弱口令 擦 需要管理员验证码,这个咋玩????这个注入都不用找了,就算注射出账号密码也没用,你么有验证码啊 接着看扫到的信息,随便打开一个 安装信息 尼玛吓死我了 ...
111.网络安全渗透测试—[权限提升篇9]—[Windows 2008 R2内核溢出提权]
qwsn
07-05 3592
在winserver2008 R2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。 这个版本的提权工具,可以对winserver2008 的系统进行溢出提权 (2)靶机链接: URL:第一步: 【以上过程略】以下进行提权过程:第二步: 在winserver2008 R2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令: 第三步: 扫描结果:扫描失败 第四步: 把systeminfo的信息放入该网址中,检索相
windows2008提权0day
03-10
windows2008提权0day
CVE-2019-1388:通过UAC进行Windows提权
热门推荐
wo41ge的博客
02-22 1万+
0x01 漏洞介绍 CVE-2019-1388 | Windows证书对话框特权提升漏洞 如果 Windows 证书对话框没有正确执行用户特权,则存在特权提升漏洞。成功利用此漏洞的攻击者可以在提升的环境中运行进程。然后,攻击者可能会安装程序,查看、更改或删除数据。 要利用此漏洞,攻击者首先必须以普通用户权限登录系统。然后攻击者运行一个精心调制的应用,该应用可以利用此漏洞并控制受影响的系统。 该安全更新通过确保 Windows 证书对话框正确执行用户特权来解决该漏洞。 0x02 漏洞原理 此漏洞是因为 UAC
CVE-2019-1388 UAC提权复现
Summer's blog
05-13 8436
目录0x00 前言0x01 漏洞影响0x02 漏洞复现0x03 免责声明0x04 参考 0x00 前言 该漏洞位于WindowsUAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY...
CVE-2019-1388Windows UAC 提权
Ms08067安全实验室
12-13 795
漏洞简介该漏洞位于WindowsUAC(User Account Control,用户帐户控制)机制中默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure ...
CVE-2019-1388 UAC提权 复现
玄道的网安博客
07-20 297
简介 该漏洞位于WindowsUAC(User Account Control,用户帐户控制)机制中 默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure Desktop 这些提示是由名为 consent.exe 的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System 因为用户可以与该UI交互,因此对UI来说紧限制是必须的,否则,低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作,即使隔离状态的看似无
服务器2008系统提权工具,提权教程:winserver2008R2溢出提权
weixin_29239279的博客
08-05 1534
摘要1、简介在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。2、CVE-2014-4113-Exploit这个版本的提权工具 可以对winserver2008 的系统进行溢出提权3、实战systeminfo 这个命令查看系统信息的主机名:WIN-HRKJ54V1GSJOS...
win2008提权工具
weixin_33778778的博客
01-03 567
说明: 1、不加参数的话,默认是whoami,另外您也可以把邪恶程序命名为为iis.run放到本程序目录下,提权中会自动运行iis.run; 2、这个基于Cesar Cerrudo的Chimichurri,Chimichurri是反弹shell的,这个是执行程序的,用于实战。 转载于:https://blog.51cto.com/obnus/4714...
小议 UACWindows Server 2008 上的作用
weixin_34192732的博客
11-26 285
大家都知道微软发布的 Windows Vista 中包含了一个新的安全技术 - User Account Control(UAC,用户帐户控制),同样该技术也被包含在 Windows Server 2008 中。UAC 到目前为止还是备受争议,但是我个人已经很依赖这个安全特性,而且在实际操作中感觉越来越习惯,前提是 UAC 确实在安全方面起到了一定的...
2008 r2 server 提权_windows server 2008 R2 管理员帐户克隆方法(图文)
weixin_39787606的博客
12-19 337
提醒:为了意外情况发生,请先备份SAM文件。1.首先进入注册表,找到SAM文件,位置是HKEY_LOCAL_MACHINE\SAM\SAM,默认情况下,SAM下面的所有子项全部是隐藏不可见的,右击SAM,在右键菜单中选择权限。2.在出现的权限对话框中,将administrators用户组的权限改成完全控制,然后再点击应用,确定。3.依次单击“查看”菜单----“刷新”,可以看到SAM下面的子项已经...
windows UAC功能(用户帐号控制功能)设置
HiNet
11-28 1507
用户在该系统中尝试进行一些影响系统安全的操作时,屏幕上总会及时出现提示,要求用户进行确认操作,这无形之中就为系统安全增添了一层保险。Windows Server 2008系统同样也具有UAC功能,只是在默认状态下没有将该功能启用起来罢了;为了防止在Windows Server 2008服务器系统中不小心进行了一些不安全操作,我们建议各位还是将该系统自带的UAC功能启用起来,并且该功能还能有效防
【内网提权windows2008本地提权-------利用ms15-051x64.exe提权
weixin_45588247的博客
07-27 3425
MS15-051简介 Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191) , 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。 漏洞影响的操作系统有 Windows Server 2003 Windows Vista Windows Server 2008 Win.
2008 r2 server 提权_FileZilla Server 2008 x64 提权与防御方法
weixin_39587010的博客
12-19 241
目标站点环境:Windows Server 2008 R2 x64PHP Version 5.4.31MySQL Server 5.5开启安全模式禁用一些函数:disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec...
Windows2008系统漏洞提权复现
wangyuxiang946的博客
07-21 3552
操作系统: Windows Server 2008 R2 Enterprise,Web环境: PHPstudy( PHP+Apache+MySQL)上传一句话木马到Web网站根路径并使用中国菜刀连接
【kali】27 提权——本地提权
(∪.∪ )...zzz的博客
10-22 871
这里写自定义目录标题一、Windows系统提权1. 使用at提权修改密码查看系统用户查看用户状态查看用户进程将user权限提升为system关闭explorer创建explorer2. 使用 sc 提权 (适用于 Win7 及Windows server 2008 等高级版本)3. 使用工具提权- Sysinternals Suite 套件 windows: user administrator system ——内核 Linux: user root 一、Windows系统提权 1. 使用at提
仅在程序尝试对我的计算机进行更改时通知我 如何允许单个程序不通知,[提权]Windows UAC 提权(CVE-2019-1388)...
最新发布
05-25
如果您希望允许特定程序在不通知您的情况下更改计算机设置,您可以使用Windows UAC(用户账户控制)的组策略设置。以下是步骤: 1. 在Windows搜索栏中键入“gpedit.msc”并按Enter键打开“本地组策略编辑器”。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值