漏洞复现 CVE-2021-1732——Windows本地提权漏洞(附poc)

最新推荐文章于 2024-05-16 11:54:45 发布
最新推荐文章于 2024-05-16 11:54:45 发布
阅读量7.4k 收藏 6
点赞数 2
分类专栏: 漏洞复现 文章标签: windows 10 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47402917/article/details/116275757
版权
本文详细介绍了CVE-2021-1732,这是一个影响多个Windows版本的高危本地提权漏洞。该漏洞发生在win32kfull!NtUserCreateWindowEx函数,攻击者成功利用后可提升至system权限。漏洞评分7.8,涉及Windows 10和Server多个版本。作者提供了复现环境及POC链接,并给出了通用和临时的修复建议,包括启用Windows自动更新。
摘要由CSDN通过智能技术生成

1、漏洞简述

CVE-2021-1732: 权限提升

漏洞发生在Windows图形驱动win32kfull!NtUserCreateWindowEx函数中,该函数存在一处内核回调用户态分配内存与tagWND->flag属性设置不同。

成功利用该漏洞的Windows本地攻击者可以提升到system权限。

2021年03月10日,CVE-2021-1732漏洞细节与POC已经公开。

 

2、风险等级

漏洞等级:高危,漏洞评分:7.8

评定方式

等级

威胁等级

高危
最低0.47元/天 解锁文章
呱唧呱唧gjgj
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
Windows本地提权漏洞(CVE-2021-1732)复现
m0_48520508的博客
04-29 1626
0x00简介 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 0x01漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 0x02影响范围 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version.
CVE(2017-15715、2021-41773、2021-40438)漏洞复现
weixin_55843787的博客
03-24 4574
CVE(2017-15715、2021-41773、2021-40438)漏洞复现
CVE-2021-23017:nginx DNS解析漏洞PoC公开
最新发布
2401_84519718的博客
05-16 418
在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。
CVE-2021-1732_Windows本地提权漏洞
weixin_45715461的博客
06-30 2506
CVE-2021-1732_Windows本地提权漏洞
【权限提升】 Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)
做自己喜欢的事,并将其发挥到极致!
12-07 4533
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 。属于windows系统级别的二进制漏洞
nginx安全漏洞(CVE-2021-23017)修复
热门推荐
皮皮虾的博客
07-26 5万+
nginx安全漏洞(CVE-2021-23017) 详细描述 Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 受影响版本:0.6.18-1.20.0 解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-reso
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE 漏洞的分析及复现
mkl7717的博客
05-20 1554
往下,调用了StringUtils.tokenizeToStringArray()方法,之前的/secret.html转化成了["secret.html"]这个数组,/./secret.html转换成了[".","secret.html"]/secret.html的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像..,#这类字符就会产生问题。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。先说 PoC,未标准化路径造成。
POC公开】CVE-2021-1732: Microsoft Windows本地提权漏洞通告
爱国小白帽
03-10 2278
报告编号:B6-2021-031002 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-10 0x01漏洞简述 2021年03月10日,360CERT监测发现CVE-2021-1732漏洞细节与POC已经公开,漏洞等级:高危,漏洞评分:7.8。 成功利用该漏洞Windows本地攻击者可以提升到system权限。 该漏洞poc已经公开 对此,360CERT建议广大用户及时更新Winodws补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级 360.
CVE-2021-1732 Win32kfull内核提权漏洞复现
m0_56642842的博客
07-05 395
0x00 简介 安恒威胁情报中心在2020年12月中旬发现的蔓灵花(BITTER)组织的攻击组件的分析过程中发现其利用了win32kfull模块的一个0day漏洞,该漏洞是在 win32kfull.sys 中的可以实现内核提权漏洞,该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会,破坏函数正常执行流程,造成窗口对象扩展数据的属性设置错误,最终导致内核空间的内存越界读写。 0x01 漏洞概述 该漏洞的根本原因是Windows窗口创建(CreateWindowEx)过程中,在 Windo
[CVE-2021-1732] win32k内核提权漏洞分析
further_eye的博客
04-23 1028
CVE-2021-1732是今年二月份被披露的蔓灵花(BITTER)APT组织在某次攻击行动中使用的0Day漏洞【1】【2】【3】。该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会,破坏函数正常执行流程,造成窗口对象扩展数据的属性设置错误,最终导致内核空间的内存越界读写。当受影响版本的Windows操作系统用户执行攻击者构造的利用样本时,将会触发该漏洞,造成本地权限提升【4】。 1. 漏洞原理分析 CVE-2021-1732漏洞形成的根本原因是: Windows窗口创建(C.
安全漏洞CVE-2021-1732 win32k漏洞分析
HBohan的博客
03-22 2820
漏洞描述 内核模块win32kfull.sys的win32kfull!xxxClientAllocWindowClassExtraBytes函数中存在Type Confusion漏洞,利用此漏洞进行越界读写,最终可实现本地提权 官方通报影响的windows版本: Windows 10 Version 1803/1809/1909/2004/20h2 Windows Server, version 1909/20H2(Server Core installation) Windows 10 Version f
【网络安全】CVE 漏洞分析以及复现
heikeyouyou的博客
05-22 1122
记一次CVE 漏洞分析以及复现
CVE-2021-41773漏洞复现
dreamthe的博客
10-18 7792
1.安装debian系统 首先我选择的系统是debian10版本,也可以在别的系统完成复现,我想一个纯净版,所有重新安装了一个系统,安装步骤简单展示一下。 1.创建虚拟机,点击下一步。 导入镜像 自己选安装的位置以及虚拟机的名称。 安装过程需要设置管理员密码和新建一个用户,自己设置一下就可以了 这里选择了第二个。 因为之前我们选择了lvm,那么这里选择是就可以了 因为我们需要一个简单系统,所有只选择了下面三个安装软件 中间少的部分就是一直点击继续就可..
CVE-2021-1732Windows本地提权漏洞分析与Exploit开发
"CVE-2021-1732是一个关于Microsoft Windows本地提权漏洞的研究及Exploit开发文档,详细介绍了漏洞的原理、POC(Proof of Concept)开发和Exploit开发过程。该漏洞主要存在于Windows图形驱动win32kfull!...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值