CVE-2019-1388 UAC提权 (nt authority\system)

最新推荐文章于 2024-05-04 04:11:54 发布
最新推荐文章于 2024-05-04 04:11:54 发布
阅读量1.5k 收藏 2
点赞数 1
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42345596/article/details/118903369
版权

CVE-2019-1388 UAC提权 (nt authority\system)

漏洞原理
此漏洞是因为 UAC(用户账户控制)机制的设定不严导致的。默认情况下, Windows 在称为「安全桌面」的单独桌面上显示所有 UAC 提示。提示本身是由名为 consent.exe 的可执行文件生成的,该可执行文件以 NT AUTHORITY\SYSTEM 身份运行并且有 System 的完整性水平。由于用户可以与此安全桌面的 UI 进行交互,因此有必要对 UI 进行严格限制。否则,低特权用户可能能够通过 UI 操作的路由回路以 SYSTEM 的身份执行操作。甚至看起来无害的单独 UI 功能也可能是导致任意控制的一系列操作的第一步。另一个需要了解的东西是 OID,如果在运行一个可执行文件的时候我们触发了 UAC,在点击「显示有关此发步者的证书的信息」这个链接之后:

image-20210719164147992

我们可以看到证书里的 Issued by(颁发者) 字段,这个字段对应的值就是 OID
当涉及证书对话框的UAC版本时,Microsoft没有禁用此超链接,这就给了我们提权的可能。当 OID 为超链接时,通过点击此链接会触发 consent.exeSYSTEM 权限打开浏览器访问此链接,然后此浏览器就会有 SYSTEM 权限。即使该浏览器是作为SYSTEM启动的,但是它仍显示在普通桌面而不是安全桌面上。因此,只有在用户退出所有UAC对话框后,它才变得可见。因此对于攻击者来说,这具有天然的隐藏优势。通过保存该浏览页面,会弹出微软的资源管理器,在资源管理器中邮件打开 cmd.exe 程序,就会继承浏览器的 SYSTEM 权限,由此就完成了由普通用户到 NT AUTHORITY\SYSTEM 用户的提权。
影响版本
SERVER
======

Windows 2008r2	7601	** link OPENED AS SYSTEM **
Windows 2012r2	9600	** link OPENED AS SYSTEM **
Windows 2016	14393	** link OPENED AS SYSTEM **
Windows 2019	17763	link NOT opened


WORKSTATION
===========

Windows 7 SP1	7601	** link OPENED AS SYSTEM **
Windows 8		9200	** link OPENED AS SYSTEM **
Windows 8.1		9600	** link OPENED AS SYSTEM **
Windows 10 1511	10240	** link OPENED AS SYSTEM **
Windows 10 1607	14393	** link OPENED AS SYSTEM **
Windows 10 1703	15063	link NOT opened
Windows 10 1709	16299	link NOT opened
...
漏洞复现
实验环境 win7 sp1
CVE-2019-1388 /HHUPD.EXE下载地址
https://github.com/jas502n/CVE-2019-1388
1.查看当前用户权限

f38882a4c1a2ce5c2447037a4bdc77a

2.以管理员权限打开HHUPD.EXE,点击显示详细信息里显示的显示有关此发布者的证书的信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DAuMyQmx-1626685507658)(C:/Users/zcc/AppData/Local/Temp/WeChat%20Files/24ff460dcf5274d9f13963074ed84de.png)]

ba0f48ffb2640ef63c7622842105e02

3.点击颁发者:VeriSin Comercial Softwore Publi shersCA超链接,然后点击确定按钮再关掉用户账户控制窗口点击否按钮

image-20210719152206580

4.点击该链接之后,关闭上面这两个弹窗,会出现ie浏览器的页面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DelwgsLb-1626685507660)(C:/Users/zcc/AppData/Roaming/Typora/typora-user-images/image-20210719152433748.png)]

5.IE浏览器访问链接后点击页面下拉菜单面里的另存为选项

6.弹出框点确定

image-20210719153216301

7.位置地方填入
 C:\Windows\System32\*.*

image-20210719153333171

8.选择cmd.exe右键打开,whoami即可看见为system最高权限

c1adccd981c91e85cab083a6fc6fc00

07a7f303b7463f5c31d6363fa4b4f9a

修复建议

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1388

文章结尾:感谢drunkmars师傅的指导~
qyshskx
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-1388:通过UAC进行Windows提权
wo41ge的博客
02-22 1万+
0x01 漏洞介绍 CVE-2019-1388 | Windows证书对话框特权提升漏洞 如果 Windows 证书对话框没有正确执行用户特权,则存在特权提升漏洞。成功利用此漏洞的攻击者可以在提升的环境中运行进程。然后,攻击者可能会安装程序,查看、更改或删除数据。 要利用此漏洞,攻击者首先必须以普通用户权限登录系统。然后攻击者运行一个精心调制的应用,该应用可以利用此漏洞并控制受影响的系统。 该安全更新通过确保 Windows 证书对话框正确执行用户特权来解决该漏洞。 0x02 漏洞原理 此漏洞是因为 UAC
CVE-2019-1388 UAC提权复现
Summer's blog
05-13 8416
目录0x00 前言0x01 漏洞影响0x02 漏洞复现0x03 免责声明0x04 参考 0x00 前言 该漏洞位于WindowsUAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY...
计划任务中使用NT AUTHORITY\SYSTEM用户和普通管理员用户有什么区别
热门推荐
AncerHaides的专栏
12-20 3万+
原文地址:http://www.ynufe.edu.cn/metc/Article/ShowArticle.asp?ArticleID=805 系统管理员会碰到这样的问题,为什么在更改系统登录用户密码后,原先定制的计划任务都没有执行呢? 在计划任务的列表目录下,状态一栏被告知“由于输入了错误的密码和用户名,计划的任务没有运行”。这是怎么回事儿? 以下是微软的客服对该问
【权限提升-Windows提权】-UAC提权之MSF模块和UACME项目-DLL劫持-不带引号服务路径-不安全的服务权限
xiaoheizi的博客
09-01 2163
1、具体有哪些权限需要我们了解掌握的?后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等2、以上常见权限获取方法简要归类说明?后台权限:SQL注入数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限:SQL注入数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入。
Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权
最新发布
05-04 199
这里的图片我借用一下其它博客的,由于我自己电脑以及其它电脑,虚拟机都没有这样的路径。次序执行。
UAC提权CVE-2019-1388
不曾扬帆,何以至远方
07-05 506
权限提升、CVE-2019-1388Windows UAC提权
windowsUAC提权
p_utao的博客
11-15 1880
前期准备 目标机 攻击机 win7 kali 192.168.43.254 192.168.43.113 我这里,只演示攻击过程,如果有不懂的命令可以去看看我其他的文章有专门我做命令的笔记或者自行去百度。 UAC简介 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。 也就是说一旦用户允许启动的应用程
CVE-2019-1388:guest→system(UAC手动提权
04-15
CVE-2019-1388guest→系统(UAC手动提权,gif图略慢,请稍等)参考链接
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
CVE-2019-12814:CVE-2019-12814
05-26
**CVE-2019-12814:Jackson数据绑定库的远程代码执行漏洞** CVE-2019-12814是一个针对Java Jackson数据绑定库的重大安全漏洞,该漏洞允许攻击者通过恶意构造的JSON输入在解析过程中执行任意代码,从而可能导致系统...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
已以用户 NT AUTHORITY\SYSTEM 的身份执行。 Error formatting query, probably invalid parameters [SQLSTATE 42000]
雅冰石的专栏
01-22 1万+
背景:在命令行里执行存储过程没问题,但是在作业里执行存储过程报错。 报错如下: ‘已以用户 NT AUTHORITY\SYSTEM 的身份执行。 Error formatting query, probably invalid parameters [SQLSTATE 42000] (错误 22050)  查询执行失败: 消息 229,级别 14,状态 5,服务器 ZB-BAIDD-PC,第
当前标识(NT AUTHORITY\SYSTEM)没有对“C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files”的
fanfanfanxw的博客
07-17 994
当前标识(NT AUTHORITY\SYSTEM)没有对“C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files”的写访问权限。System.Web.HttpException: 当前标识(NT AUTHORITY\SYSTEM)没有对“C:\Windows\Microsoft.NET\Framework\v4.0.30319\Te。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。
Windows权限提升—令牌窃取、UAC提权、进程注入等提权
剁椒鱼头没剁椒的博客
03-27 3912
在之前的文章中已经对Windows的权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来应该还写一篇第三方全家提权的,但是在实际测试过程中发现,有些第三方提权,如果在电脑上都会自动更新,比如向日葵,低版本的直接无法连接向日葵官方的服务器,那么提个毛权限的啊。Windows权限提升—溢出提权Windows权限提升—MySQL数据库提权
通过Bypass UAC进行权限提升
good good study
01-30 3749
用户账户控制(User Account control,UAC)是windows系统采用的一种控制机制,可以阻止自动安装未经授权的应用 并防止意外更改系统设置,有助于防止恶意软件损坏计算机。用户账户控制程序使应用程序和任务始终在非管理员账户的安全上下文中运行,除非管理员专门授权管理员级别的权限。开启用户账户控制后,每个需要使用管理员访问令牌的应用都必须征得用户同意。UAC限制所有用户包括非RID500的管理员用户使用标准用户登录到他们的计算机,并在标准用户的安全性上下文中访问资源和运行应用。
CVE-2019-1388(Windows证书对话框权限提升)
Ping_Pig的博客
07-03 710
讲在前面:对原理的分析为集百家之长,简单介绍。认真看好吗,弟弟!!! 原理: 该漏洞位于WindowsUAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。因为用户可以与该UI交互,因此对UI来说紧限制是必须的。否则,低权限的用户可能可以通
Windows提权
buffedon的博客
07-05 983
Windows提权一. Windows 域、权限、用户windows域中存在的对象:域的理解:权限与用户二. windows提权1. 内核溢出漏洞提权查看漏洞是否有补丁2. 系统配置错误提权(1)系统服务权限配置错误(2)注册表键AlwayslnstallElevated(3)可信任服务路径漏洞(4)自动安装配置文件(5) 计划任务3. 组策略首选项提权组策略首选项提权分析利用方式防御措施4. 绕过UAC提权利用方式防御措施5. 令牌窃取利用方式防御其他Windows提权方式 一. Windows 域、权限
服务器事件查看器出现 'NT AUTHORITY\SYSTEM' 登录失败。 [客户端: <local machine> 问题解决方案...
weixin_33963594的博客
02-12 2376
MSSQLSERVER 出现大批量审核失败错误  点击查看原因是: 用户 'NT AUTHORITY\SYSTEM' 登录失败。 [客户端: &lt;local machine&gt;]   解决: 有可能是Reporting Services服务的问题,具体步骤: 开始菜单-》Microsoft SQL Server 2005-》配置工具-》SQL Server Configurat...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-144391
07-14
你提到的 Jackson 最新反序列化漏洞是 CVE-2019-14361 和 CVE-2019-14439。这些漏洞都是与 Jackson 库中的反序列化功能相关的安全问题。 CVE-2019-14361 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.9.x 版本。 CVE-2019-14439 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.6.x 至 2.9.x 版本。 为了解决这些漏洞,建议开发人员尽快升级到最新版本的 Jackson-databind 库。另外,还可以考虑限制反序列化操作的使用,以减少潜在的风险。记住及时关注安全公告,并采取相应的措施来保护应用程序免受可能的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值