CVE-2019-1388复现及Windows远程桌面密码爆破回顾

于 2024-05-27 19:11:10 发布
阅读量689 收藏 20
点赞数 12
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61804402/article/details/139245604
版权

CVE-2019-1388 :Windows UAC 本地提权

0x01 简介

用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。

0x02 漏洞介绍

UAC会话中含有尽可能少的点击操作选项,利用该漏洞很容易就可以提升权限到SYSTEM。

0x03 影响版本

cpe:/ o:microsoft:windows_10:-

cpe:/ o:microsoft:windows_10:1607

cpe:/ o:microsoft:windows_10:1709

cpe:/ o:microsoft:windows_10:1803

cpe:/ o:microsoft:windows_10:1809

cpe:/ o:microsoft:windows_10:1903

cpe:/ o:microsoft:windows_7:-:sp1

cpe:/ o:microsoft:windows_8.1:-

cpe:/ o:microsoft:windows_rt_8.1:-

cpe:/ o:microsoft:windows_server_2008:-:sp2

cpe:/ o:microsoft:windows_server_2008:r2:sp1:~~~~ itanium〜

cpe:/ o:microsoft:windows_server_2008:r2:sp1:~~~~ x64〜

cpe:/ o:microsoft:windows_server_2012:-

cpe:/ o:microsoft:windows_server_2012:r2

cpe:/ o:microsoft:windows_server_2016:-

cpe:/ o:microsoft:windows_server_2016:1803

cpe:/ o:microsoft:windows_server_2016:1903

cpe:/ o:microsoft:windows_server_2019:-

0x04 环境搭建

Windows Server 2016

0x05 漏洞复现

对 Guest 用户解除禁用:win+x ->计算机管理 ->本地用户和组 ->用户 ->解除用户禁用

准备 HHUPD 文件,下载地址

GitHub - whatsthismate/hhupd: File for UAC bypass

切换为 Guest 准备复现

将 HHUPD 文件放入 Guset 用户的桌面中

Ctrl+s 将网页进行保存,路径为“C:\Windows\System32\cmd.exe”,将文件进行执行

在命令行中输入“whoami”,对权限进行检测,在此可以看到已经越权成功

Windows 远程桌面密码爆破(hydra—九头蛇)

关闭 Windows 防火墙

获取被链接的主机的 IP 地址(192.168.137.133)

利用 Nmap 对著进行扫描发现 3389 端口开启

利用 hybra 进行爆破

语法:

-l 用户名(已知)

-L 用户名字典

-p 密码(已知)

-P 密码字典

-V 展示破解过程

标准语法:hybra IP 地址 rdp -l 用户名 -P 密码字典 -V

爆破成功,通过 rdesktop 进行远程连接

远程连接成功,成功获取 Windows 桌面

南风未起念成疾
关注
  • 12
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows远程密码爆破
2302_76659180的博客
12-24 556
利用kali中的九头蛇工具对win7的远程管理密码进行爆破
CVE-2019-1388 UAC提权复现
Summer's blog
05-13 8417
目录0x00 前言0x01 漏洞影响0x02 漏洞复现0x03 免责声明0x04 参考 0x00 前言 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY...
CVE-2019-1388:guest→system(UAC手动提权)
04-15
CVE-2019-1388 guest→系统(UAC手动提权,gif图略慢,请稍等) 参考链接
UAC提权之CVE-2019-1388
不曾扬帆,何以至远方
07-05 512
权限提升、CVE-2019-1388Windows UAC提权
CVE-2019-1388 UAC提权 (nt authority\system)
weixin_42345596的博客
07-19 1591
CVE-2019-1388 UAC提权 (nt authority\system) 漏洞原理 此漏洞是因为 UAC(用户账户控制)机制的设定不严导致的。默认情况下, Windows 在称为「安全桌面」的单独桌面上显示所有 UAC 提示。提示本身是由名为 consent.exe 的可执行文件生成的,该可执行文件以 NT AUTHORITY\SYSTEM 身份运行并且有 System 的完整性水平。由于用户可以与此安全桌面的 UI 进行交互,因此有必要对 UI 进行严格限制。否则,低特权用户可能能够通过 UI
CVE-2019-1388(Windows证书对话框权限提升)
Ping_Pig的博客
07-03 712
讲在前面:对原理的分析为集百家之长,简单介绍。认真看好吗,弟弟!!! 原理: 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。因为用户可以与该UI交互,因此对UI来说紧限制是必须的。否则,低权限的用户可能可以通
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去...
CVE-2019-1388 Windows UAC 漏洞复现
Shadow_DAI_990101的博客
09-16 519
用户账户控制(User Account Control)UAC是win10 操作系统中非常重要的安全功能,它起源于 windows vista 操作系统,流行于 windows7、windows8。各种功能策略得到了完善的修订和开发,应用在 win10 操作系统中,目的是减少恶意软件对系统的侵害。操作系统默认情况下是启用UAC,当用户运行软件就会触发UAC规则。执行的时候就需要权限,否则是不会运行的。运行应用程序修改注册表文件安装或者卸载程序安装设备驱动程序增加或者删除用户账户。
CVE-2019-1388 UAC提权实战
自强不息
10-21 146
道虽远,行则易至;儒虽难,坚为易成
CVE-2019-1388:通过UAC进行Windows提权
热门推荐
wo41ge的博客
02-22 1万+
0x01 漏洞介绍 CVE-2019-1388 | Windows证书对话框特权提升漏洞 如果 Windows 证书对话框没有正确执行用户特权,则存在特权提升漏洞。成功利用此漏洞的攻击者可以在提升的环境中运行进程。然后,攻击者可能会安装程序,查看、更改或删除数据。 要利用此漏洞,攻击者首先必须以普通用户权限登录系统。然后攻击者运行一个精心调制的应用,该应用可以利用此漏洞并控制受影响的系统。 该安全更新通过确保 Windows 证书对话框正确执行用户特权来解决该漏洞。 0x02 漏洞原理 此漏洞是因为 UAC
CVE-2019-1388 UAC提权 复现
锋刃科技的博客
07-20 274
简介 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中 默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure Desktop 这些提示是由名为 consent.exe 的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System 因为用户可以与该UI交互,因此对UI来说紧限制是必须的,否则,低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作,即使隔离状态的看似无
CVE-2019-1388 复现
M_mai_lang_keaw的博客
11-21 463
github地址:https://github.com/mai-lang-chai/System-Vulnerability/tree/master/Windows/CVE-2019-1388
Windows证书对话框权限提升漏洞(CVE-2019-1388
lvwuwei的博客
05-28 458
【漏洞详情】 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。因为用户可以与该UI交互,因此对UI来说紧限制是必须的。否则,低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作。即使隔离状态的看似无害
【漏洞复现CVE-2019-1388漏洞复现
cj_Hydra's Blog
02-25 753
前言: 漏洞简介 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中 默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure Desktop 这些提示是由名为 consent.exe 的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System 因为用户可以与该UI交互,因此对UI...
CVE-2019-17545
最新发布
07-03
CVE-2019-17545是一个安全漏洞的标识符,通常用于描述软件中的安全缺陷。这个漏洞可能与2019年的某个具体软件产品或服务有关,特别是那些利用了某种形式的内存管理错误、输入验证不足或其他类型的弱点。这类漏洞可能导致攻击者执行未经授权的操作,例如获取敏感信息、控制应用程序流程或远程代码执行。 具体细节取决于受影响的软件,但通常情况下,CVE-2019-17545可能涉及到跨站脚本(XSS)、SQL注入或特权升级等问题。修复此漏洞的方法通常包括更新软件到最新版本、实施安全补丁或采取防御措施防止攻击者利用已知漏洞。 由于漏洞报告包含敏感的安全信息,我不便提供详细的解决方法或技术细节。如果你正在寻找与此漏洞相关的特定解决方案或想要了解如何保护自己的系统,请咨询专业的安全团队或查看官方发布的安全公告。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值