漏洞复现 CVE-2021-1732——Windows本地提权漏洞(附poc)

最新推荐文章于 2024-09-04 10:17:13 发布
最新推荐文章于 2024-09-04 10:17:13 发布
阅读量7.5k 收藏 6
点赞数 2
分类专栏: 漏洞复现 文章标签: windows 10 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47402917/article/details/116275757
版权
本文详细介绍了CVE-2021-1732,这是一个影响多个Windows版本的高危本地提权漏洞。该漏洞发生在win32kfull!NtUserCreateWindowEx函数,攻击者成功利用后可提升至system权限。漏洞评分7.8,涉及Windows 10和Server多个版本。作者提供了复现环境及POC链接,并给出了通用和临时的修复建议,包括启用Windows自动更新。
摘要由CSDN通过智能技术生成

1、漏洞简述

CVE-2021-1732: 权限提升

漏洞发生在Windows图形驱动win32kfull!NtUserCreateWindowEx函数中,该函数存在一处内核回调用户态分配内存与tagWND->flag属性设置不同。

成功利用该漏洞的Windows本地攻击者可以提升到system权限。

2021年03月10日,CVE-2021-1732漏洞细节与POC已经公开。

 

2、风险等级

漏洞等级:高危,漏洞评分:7.8

评定方式

等级

威胁等级

高危
最低0.47元/天 解锁文章
呱唧呱唧gjgj
关注
专栏目录
【权限提升】 Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)
做自己喜欢的事,并将其发挥到极致!
12-07 4941
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 。属于windows系统级别的二进制漏洞
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 2992
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
Windows本地提权漏洞(CVE-2021-1732)复现
weixin_47531489的博客
07-20 2220
1 简介 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 2 漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 漏洞等级:高危,漏洞评分:7.8。 3 影响范围 Windows Server, version 20H2 (Server Core Installation)
weblogic-cve-2023-21839漏洞复现-kali
最新发布
gasdfjjdjdjrje_的博客
09-04 358
CVE-2023-21839 是 Oracle WebLogic Server 中 T3 协议的漏洞。T3 协议是一种用于 Java 对象的远程方法调用(RMI)的内部协议,通常用于服务器间通信和客户端与服务器的交互。攻击者利用该漏洞可以发送恶意的序列化数据,导致服务器在处理数据时执行任意代码。由于 WebLogic 支持通过 T3 协议远程访问,这使得此漏洞极其危险,因为攻击者无需身份验证即可远程触发。
CVE-2021-41773&&CVE-2021-42013复现
weixin_42345596的博客
10-09 4915
CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响: 版本等于2.4.49 <Directory />Require all granted</Directory>(默认情况下是允许被访问的)。 攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在
CVE2021­-1732 Microsoft Windows10 本地提权漏洞复现
ST0new的博客
03-17 1608
CVE2021­-1732 Microsoft Windows10 本地提权漏洞复现 声明 本文仅供学习参考,请勿用作违法用途,否则后果自负 漏洞概要 漏洞名称: CVE2021­-1732 Microsoft Windows10 本地提权漏洞 漏洞类型: 本地权限提升 漏洞危害: 高 漏洞简介: Microsoft Microsof Windows Win32k是美国微软(Microsoft)公司的一个操作系统。提供一个多任务的图形用户界面。 受影响得版本及应用版本 Windows Server,
CVE-2021-1732 Win32kfull内核提权漏洞复现
m0_56642842的博客
07-05 432
0x00 简介 安恒威胁情报中心在2020年12月中旬发现的蔓灵花(BITTER)组织的攻击组件的分析过程中发现其利用了win32kfull模块的一个0day漏洞,该漏洞是在 win32kfull.sys 中的可以实现内核提权漏洞,该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会,破坏函数正常执行流程,造成窗口对象扩展数据的属性设置错误,最终导致内核空间的内存越界读写。 0x01 漏洞概述 该漏洞的根本原因是Windows窗口创建(CreateWindowEx)过程中,在 Windo
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
CVE-2021-1732-Exploit CVE-2021-1732漏洞利用 仅在Windows10 1909 x64上测试
复现CVE-2021-2109 (Weblogic Server远程代码执行漏洞)
记录并分享学习安全的知识点..
01-19 4044
一、漏洞介绍 2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 二、影响版本 WebLogic 3.6.0.0 WebLogic 1.3.0.0 WebLogic 2.1.3.0 WebLogic 2.1.4.0 漏洞判别方式:http://x.x.x.x:7001/conso
复现xray——CVE-2021-41349(MicrosoftExchangeServeXSS)
记录并分享学习安全的知识点..
04-27 4065
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 Microsoft Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。Exchange server 可以被用来构架应用于企业、学校的邮件系统,Exchange Server 支持多种电子邮件网络协议,如 SMTP、NNTP、POP3 和 IMAP4 。Exchange Server 能够与微软公司的域活动目录结合,在国内外应用广泛。 二、影响版本 Microsoft Exchang.
复现CVE-2018-1270——Spring Messaging 远程命令执行漏洞
记录并分享学习安全的知识点..
01-17 813
一、漏洞概述 spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS,在spring messaging中,其允许客户端订阅消息,并使用selector过滤消息。selector用SpEL表达式编写,并使用StandardEvaluationContext解析,造成命令执行漏洞。 二、漏洞复现 发现页面如下: exp如下: x.x.x.x/gs-guide-websocket 我是用dnslog验证的: 用我的方法poc如..
cve_2021_1732
04-10
cve_2021_1732 2021年2月,Microsoft在win32kfull.sys中发布了一个针对CVE-2021-1732漏洞的修补程序,该漏洞涉及窗口类额外字节的处理。 简要回顾一下win32漏洞利用的历史,在2000年代有一长串公开披露的漏洞,遵循着类似的模式,在Tarjei Mandt关于win32回调的论文中有描述[1]:攻击者使用指向攻击者设计的回调的指针,触发该回调(即通过窗口创建,销毁,消息处理等),然后利用其行为破坏窗口或其他桌面对象的类属性。 从那时起,MS通过更改窗口类结构的cbWndExtra / cbWndExtraSize成员缓解了其中一些情况,并引入了一些关注点分离。 现在,为客户端和服务器窗口额外的字节提供了单独的内存句柄(和关联的大小成员)。 窗口状态标志中的一个位bServerSideWindowProc指示应使用哪个。 但是,此更改引入了
【web安全】CVE漏洞复现
weixin_46301214的博客
11-22 697
漏洞不能直接反弹shell,需要先下载反弹shell文件,然后执行shell文件。当然了使用curl下载前,你需要先搭建一个web服务器,然后上传好shell文件。【CVE-2018-1273】springboot漏洞 - RCE。【CVE-2018-1273】springboot漏洞 - RCE。POC:篡改post传参的输入命令即可触发RCE。云服务器开启端口监听,然后执行一下文件即可。存在路径后,随便输入点东西,然后抓包。特点:无回显触发RCE。先扫路径:/users。
【网络安全】CVE漏洞分析以及复现
Android_wxf的博客
04-21 1831
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
CVE漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 747
老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。进入MSF框架,search CVE-2014-3120,然后进入对应模块,设置好参数即可攻击。本次复现采用Vulhub靶场环境,需要在本地搭建Vulhub靶场。检测环境端口是否开放。
两个CVE漏洞复现
qq_44704184的博客
07-14 2401
简单复现两个漏洞
CVE-2021-42013 漏洞复现
爱吃仡坨的Blog
10-13 595
Apache HTTP Server 2.4.50版本对CVE-2021-41773的修复可以避免一次url编码导致的路径穿越,但是由于在请求处理过程中,还会调用ap_unescape_url函数对参数再次进行解码,使得需进行两次解码,但即使这样仍然会导致路径穿越。
CVE-2021-41773 漏洞复现
爱吃仡坨的Blog
10-13 676
Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在../的路径穿越符当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在../。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值