2008 r2 server 提权_Windows UAC 本地提权(CVE-2019-1388)

最新推荐文章于 2023-01-10 21:00:00 发布
最新推荐文章于 2023-01-10 21:00:00 发布
阅读量253 收藏
点赞数
文章标签: 2008 r2 server 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40001025/article/details/111538234
版权

0x01 简介

用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。

0x02 漏洞概述

UAC会话中含有尽可能少的点击操作选项,利用该漏洞很容易就可以提升权限到SYSTEM。

0x03 影响版本

cpe:/ o:microsoft:windows_10:-

cpe:/ o:microsoft:windows_10:1607

cpe:/ o:microsoft:windows_10:1709

cpe:/ o:microsoft:windows_10:1803

cpe:/ o:microsoft:windows_10:1809

cpe:/ o:microsoft:windows_10:1903

cpe:/ o:microsoft:windows_7:-:sp1

cpe:/ o:microsoft:windows_8.1:-

cpe:/ o:microsoft:windows_rt_8.1:-

cpe:/ o:microsoft:windows_server_2008:-:sp2

cpe:/ o:microsoft:windows_server_2008:r2:sp1:~~~~ itanium〜

cpe:/ o:microsoft:windows_server_2008:r2:sp1:~~~~ x64〜

cpe:/ o:microsoft:windows_server_2012:-

cpe:/ o:microsoft:windows_server_2012:r2

cpe:/ o:microsoft:windows_server_2016:-

cpe:/ o:microsoft:windows_server_2016:1803

cpe:/ o:microsoft:windows_server_2016:1903

cpe:/ o:microsoft:windows_server_2019:-

0x04 环境搭建

Windows 7 sp1

0x05 漏洞复现

新建用户M并添加到User组,切换到用户M

以管理员身份运行hhupd.exe

下载地址:

https://github.com/mai-lang-chai/System-Vulnerability/raw/master/Windows/CVE-2019-1388/hhupd.exe

显示详细信息

显示有关次发布者的证书信息

点击颁发者链接,关闭窗口

页面另存为

输入System32路径

C:\Windows\System32\*.*

右键打开CMD

Bingo~

Windows Server 2016复现结果:

参考链接:

https://www.youtube.com/watch?v=3BQKpPNlTSo

https://threatpost.com/windows-uac-flaw-privilege-escalation/150463/

作者github(欢迎关注):

https://github.com/mai-lang-chai

欢迎关注团队公众号:Timeline Sec

weixin_40001025
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VB-UAC-BYPASS.rar_VB 提权_bypass uac_vb uac_提权_模拟CMD
09-22
标题中的"VB-UAC-BYPASS.rar"是一个与VB(Visual Basic)编程语言相关的压缩文件,专门用于绕过Windows操作系统的用户账户控制(User Account Control, 简称UAC)。UACWindows的一项安全特性,旨在防止未经授权的...
111.网络安全渗透测试—[权限提升篇9]—[Windows 2008 R2内核溢出提权]
qwsn
07-05 3304
在winserver2008 R2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。 这个版本的提权工具,可以对winserver2008 的系统进行溢出提权 (2)靶机链接: URL:第一步: 【以上过程略】以下进行提权过程:第二步: 在winserver2008 R2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令: 第三步: 扫描结果:扫描失败 第四步: 把systeminfo的信息放入该网址中,检索相
metasploit学习之路(四)记一次实战--永恒之蓝(MS017-010)
Sea_Sand息禅
07-13 2189
本次为绝对的实战,并不是本人自己构造环境实验的,而且本来也没想到是有永恒之蓝的漏洞。 永恒之蓝这个漏洞我没有复现过,但是这一次偶然的机会玩了一把。 大佬在讲台上面传授经验,用的是windows server 2003,于是我偷偷玩了一把,下面说下流程。 1、首先nmap扫描: msf5 > nmap -sS -sV -A -O -v 10.1.2.217 [*] exec: nmap -sS...
域渗透综合项目实战
干铮的博客
02-27 4123
1.项目网络拓扑 2.信息收集 netdiscover主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 Nmap端口扫描 nmap -A 192.168.3.45 -p- -oN nmap.a
服务器2008系统提权工具,提权教程:winserver2008R2溢出提权
weixin_29239279的博客
08-05 1460
摘要1、简介在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。2、CVE-2014-4113-Exploit这个版本的提权工具 可以对winserver2008 的系统进行溢出提权3、实战systeminfo 这个命令查看系统信息的主机名:WIN-HRKJ54V1GSJOS...
HTB靶场系列 Windows靶机 Legacy靶机
程序员阿飘 的博客
01-10 379
本文已参与「新人创作礼」活动,一起开启掘金创作之路。
CVE-2019-1388:guest→system(UAC手动提权
04-15
CVE-2019-1388guest→系统(UAC手动提权,gif图略慢,请稍等)参考链接
vb.rar_VB 提权_进程提权
09-20
在这个“vb.rar_VB 提权_进程提权”的主题中,我们主要关注的是如何在VB.NET环境中实现进程权限的提升,以便能够执行如杀掉任何进程等需要更高权限的操作。 在Windows操作系统中,每个进程都有自己的安全属性,包括...
UAC提权与降权、避免弹窗出现(源码)
08-11
**UAC提权与降权详解** 用户账户控制(User Account Control,简称UAC)是Windows操作系统中的一个重要安全特性,自Windows Vista起被引入,旨在提高系统的安全性,防止恶意软件在未经用户许可的情况下进行系统级别...
精选_Bypass UAC 提权小结_源码打包
03-10
**Bypass UAC 提权小结** 用户账户控制(User Account Control,UAC)是微软在Windows Vista及后续操作系统中引入的一项安全特性,用于保护系统免受恶意软件的影响。它通过要求用户对需要管理员权限的操作进行确认...
windows2008提权0day
03-10
windows2008提权0day
2021-06-01winserver2008R2溢出提权(转)
qq_45290991的博客
06-01 569
提权教程:winserver2008R2溢出提权 摘要 1、简介 在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。 如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。 2、CVE-2014-4113-Exploit 这个版本的提权工具 可以对winserver2008 的系统进行溢出提权   3、实战   ..
2008 r2 server 提权_windows server 2008 R2 管理员帐户克隆方法(图文)
weixin_39787606的博客
12-19 296
提醒:为了意外情况发生,请先备份SAM文件。1.首先进入注册表,找到SAM文件,位置是HKEY_LOCAL_MACHINE\SAM\SAM,默认情况下,SAM下面的所有子项全部是隐藏不可见的,右击SAM,在右键菜单中选择权限。2.在出现的权限对话框中,将administrators用户组的权限改成完全控制,然后再点击应用,确定。3.依次单击“查看”菜单----“刷新”,可以看到SAM下面的子项已经...
记一次实战windows 2008 R2 Datacenter 提权
weixin_46079186的博客
03-03 1862
前景:拿到某个站 getshell 上传马后发现权限低,然后就是漫长的提权过程 蚁剑连接到aspx 的马后进入终端先进行信息收集一波,使用命令whoami 可以发现是iis 的权限 使用命令 systeminfo 查看操作系统和打了哪些补丁等等,windows 2008 R2 Datacenter 只打了一个补丁 可以使用蚁剑插件进行一个反弹shell,使用As-Exploits (挺好用的插件) 进入后可以先识别一下杀软,运气很好这台服务器没有安装杀软 进行反弹shell(首先得在自
2008 r2 server 提权_FileZilla Server 2008 x64 提权与防御方法
weixin_39587010的博客
12-19 196
目标站点环境:Windows Server 2008 R2 x64PHP Version 5.4.31MySQL Server 5.5开启安全模式禁用一些函数:disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec...
服务器2008系统提权工具,Windows提权辅助工具Windows-Exploit-Suggester
weixin_39962341的博客
08-05 743
【51CTO.com原创稿件】一、Windows-Exploit-Suggester简介1. 简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是p...
【内网提权windows2008本地提权-------利用ms15-051x64.exe提权
weixin_45588247的博客
07-27 3134
MS15-051简介 Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191) , 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。 漏洞影响的操作系统有 Windows Server 2003 Windows Vista Windows Server 2008 Win.
网络安全nmap扫描端口命令详解linux网络探测
热门推荐
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
关闭 Windows Server 2008 用户权限控制(UAC
冯瑞涛的博客
01-08 2257
1.开始--设置 --控制面板(切换成经典视图) --用户帐户--打开或关闭“用户账户控制”--取消选择 “使用用户控制帮助保护账户您的计算机”这个选项。确定重启系统就好了。2.同时按下键盘的“Win + R”键,在运行对话框中输入“msconfig”,打开“系统配置”。找到“工具”标签中,选中“禁用UAC”,单击“启动(L)”即可禁用此对话框--用户账户控制功能(UAC),需要重启系统...
仅在程序尝试对我的计算机进行更改时通知我 如何允许单个程序不通知,[提权]Windows UAC 提权(CVE-2019-1388)...
最新发布
05-25
如果您希望允许特定程序在不通知您的情况下更改计算机设置,您可以使用Windows UAC(用户账户控制)的组策略设置。以下是步骤: 1. 在Windows搜索栏中键入“gpedit.msc”并按Enter键打开“本地组策略编辑器”。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值