【权限提升】 Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)

最新推荐文章于 2024-03-07 10:52:11 发布
最新推荐文章于 2024-03-07 10:52:11 发布
阅读量4.8k 收藏 21
点赞数 9
分类专栏: 权限提升 系统安全 漏洞复现 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/128221165
版权

文章目录

声明

本篇文章仅用于技术研究和漏洞复现,切勿将文中涉及操作手法用于非授权下的渗透攻击行为,出现后果与本作者无关,切记!!!

一、漏洞前言

CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 SYSTEM 权限属于windows系统级别的二进制漏洞。

二、漏洞描述

  • 漏洞发生在Windows 图形驱动win32kfull!NtUserCreateWindowEx函数中的一处内核回调用户态分配内存与tagWND->flag属性设置不同步导致的漏洞。使得可以伪造这个tagWND->offset值发生内存越界。
  • 当驱动win32kfull.sys调用NtUserCreateWindowEx创建窗口时会判断t agWND->cbWndExtra(窗口实例额外分配内存数),该值不为空时调用 win32kfull!xxxClientAllocWindowClassExtraBytes函数回调用户层 user32.dll!__xxxClientAllocWindowClassExtraBytes分配空间,分配后的地址使用 N
了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
专栏目录
订阅专栏
【系统安全】Windows内核权限提升漏洞CVE-2024-30088)
做自己喜欢的事,并将其发挥到极致!
08-21 471
CVE-2024-30088是Windows内核提权漏洞,由越南安全研究员@Bùi Quang Hiếu详细分析漏洞发生在AuthzBasepCopyoutInternalSecurityAttributes函数中,该函数在复制SecurityAttributesList时会使用用户提供的指针,在校验及复制期间存在时间差,导致存在TOCTOU漏洞
Windows提权---系统漏洞提权
qq_40012781的博客
07-02 1360
思路:使用辅助工具检查出电脑上存在哪些漏洞,然后精准打击...
Windows10-CVE-2020-0796漏洞复现
m0_73895181的博客
08-08 367
4.输入如下命令use exploit/multi/handlerset payload windows/x64/meterpreter/bind_tcpset lport4444set rhost 目标ip地址run这时候,只要靶机运行了该木马病毒,即可被控制,我们可以通过终端操作此电脑ps:有可能出现编码错误的情况,些许字符可能会变成未知符号。
Windows本地提权漏洞(CVE-2021-1732)复现
玄道的网安博客
04-13 2186
漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 影响版本 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Versi..
CVE-2021-1732_Windows本地提权漏洞
weixin_45715461的博客
06-30 2596
CVE-2021-1732_Windows本地提权漏洞
Win10-永恒之黑漏洞复现
网安小白的博客
09-19 3123
win10永恒之黑漏洞复现,图文详解
windows10永恒之黑(CVE-2020-0796)漏洞复现
最新发布
2301_81305520的博客
03-07 2053
windows10永恒之黑(CVE-2020-0796)漏洞复现
漏洞复现 CVE-2021-1732——Windows本地提权漏洞(附poc)
gjgj的博客
04-29 7488
1、漏洞简述 CVE-2021-1732: 权限提升 漏洞发生在Windows图形驱动win32kfull!NtUserCreateWindowEx函数中,该函数存在一处内核回调用户态分配内存与tagWND->flag属性设置不同。 成功利用该漏洞Windows本地攻击者可以提升到system权限2021年03月10日,CVE-2021-1732漏洞细节与POC已经公开。 2、风险等级 漏洞等级:高危,漏洞评分:7.8 评定方式 等级 .
CVE2021­-1732 Microsoft Windows10 本地提权漏洞复现
ST0new的博客
03-17 1592
CVE2021­-1732 Microsoft Windows10 本地提权漏洞复现 声明 本文仅供学习参考,请勿用作违法用途,否则后果自负 漏洞概要 漏洞名称: CVE2021­-1732 Microsoft Windows10 本地提权漏洞 漏洞类型: 本地权限提升 漏洞危害: 高 漏洞简介: Microsoft Microsof Windows Win32k是美国微软(Microsoft)公司的一个操作系统。提供一个多任务的图形用户界面。 受影响得版本及应用版本 Windows Server,
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
m0_56642842的博客
07-26 3318
0x00 简介 微软6月发布的安全更新补丁中包括了一个Windows Print Spooler权限提升漏洞漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 0x01 漏洞概述 Print Spooler是Windows系统中管理打印相关事务的服务,用于管理所有本地和网络打印队列并控制所有打印工作。Windows系统默认开启
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
CVE-2021-1732-Exploit CVE-2021-1732漏洞利用 仅在Windows10 1909 x64上测试
cve_2021_1732
04-10
cve_2021_1732 2021年2月,Microsoft在win32kfull.sys中发布了一个针对CVE-2021-1732漏洞的修补程序,该漏洞涉及窗口类额外字节的处理。 简要回顾一下win32漏洞利用的历史,在2000年代有一长串公开披露的漏洞,遵循着类似的模式,在Tarjei Mandt关于win32回调的论文中有描述[1]:攻击者使用指向攻击者设计的回调的指针,触发该回调(即通过窗口创建,销毁,消息处理等),然后利用其行为破坏窗口或其他桌面对象的类属性。 从那时起,MS通过更改窗口类结构的cbWndExtra / cbWndExtraSize成员缓解了其中一些情况,并引入了一些关注点分离。 现在,为客户端和服务器窗口额外的字节提供了单独的内存句柄(和关联的大小成员)。 窗口状态标志中的一个位bServerSideWindowProc指示应使用哪个。 但是,此更改引入了
windows提权漏洞
08-02
提权漏洞
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
Windows 10 提权漏洞复现及武器化利用
andiao1218的博客
09-01 1425
项目地址:https://github.com/SandboxEscaper/randomrepo 相关工具的下载地址: Process Explorer:https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer CFF Explorer:https://ntcore.com/?page_id=...
Windows本地提权漏洞学习(CVE-2019-0841)
weixin_30402085的博客
04-16 982
1、这是一个啥漏洞? 睁眼一看,妈呀本地提权,快加入本地提权漏洞利用包里,速度加入。github连接我就不发了。担心被认为是传播黑客工具,咱们在这里单纯学习一下漏洞的原理和部分源代码。 2、文件读写权限转命令执行权限! 为啥能提权,基本原理先说一下,这个漏洞可以让你拥有“文件读写权限转命令执行权限”的典型案例,利用一个低权限获取高权限文件的读写权限,即可利用恶意代码注入,劫持dll等方式赋予自...
CVE-2021-1732 Win32kfull内核提权漏洞复现
m0_56642842的博客
07-05 426
0x00 简介 安恒威胁情报中心在2020年12月中旬发现的蔓灵花(BITTER)组织的攻击组件的分析过程中发现其利用了win32kfull模块的一个0day漏洞,该漏洞是在 win32kfull.sys 中的可以实现内核提权漏洞,该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会,破坏函数正常执行流程,造成窗口对象扩展数据的属性设置错误,最终导致内核空间的内存越界读写。 0x01 漏洞概述 该漏洞的根本原因是Windows窗口创建(CreateWindowEx)过程中,在 Windo
Linux sudo 提权漏洞 CVE-2021-3156 复现 附exp
god_Zeo的安全博客
02-04 1704
0x01 CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 0x02 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本 Sudo =>1.9.5p2 0x03 漏洞检测 测试环境:ubuntu:20.04 检测是否存在 s
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值