Windows证书对话框权限提升漏洞-CVE-2019-1388

最新推荐文章于 2024-08-26 00:49:34 发布
最新推荐文章于 2024-08-26 00:49:34 发布
阅读量595 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: cve windows ca证书 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzgslh/article/details/105412299
版权

【漏洞详情】

  • 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。因为用户可以与该UI交互,因此对UI来说紧限制是必须的。否则,低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作。即使隔离状态的看似无害的UI特征都可能会成为引发任意控制的动作链的第一步。事实上,UAC会话中含有尽可能少的点击操作选项。
    利用该漏洞很容易就可以提升权限到SYSTEM。

【验证工具】

【验证详情】

  • 影响版本

SERVER
======
Windows 2008r2 7601 ** link OPENED AS SYSTEM **
Windows 2012r2 9600 ** link OPENED AS SYSTEM **
Windows 2016 14393 ** link OPENED AS SYSTEM **
Windows 2019 17763 link NOT opened
WORKSTATION
===========
Windows 7 SP1 7601 ** link OPENED AS SYSTEM **
Windows 8 9200 ** link OPENED AS SYSTEM **
Windows 8.1 9600 ** link OPENED AS SYSTEM **
Windows 10 1511 10240 ** link OPENED AS SYSTEM **
Windows 10 1607 14393 ** link OPENED AS SYSTEM **
Windows 10 1703 15063 link NOT opened
Windows 10 1709 16299 link NOT opened

  • 验证条件

  • 首先拿到guest用户权限

  • 验证过程

  • 1.将hhupd.exe工具上传到目标系统。

在这里插入图片描述

  • 2.查看目标系统权限,可以看到是guest用户权限。

在这里插入图片描述

  • 3.以管理员身份运行该工具(hhupd.exe)。

在这里插入图片描述

  • 4.点击【显示详细信息】-【显示有关此发布者的证书的信息】。

在这里插入图片描述

在这里插入图片描述

  • 5.点击【常规】–【颁发者】,最后点击【确定】。

在这里插入图片描述

  • 6.跳转至IE浏览器,页面显示无法显示该网页。

在这里插入图片描述

  • 7.然后点击菜单栏中的【页面】-【另存为】。

在这里插入图片描述

  • 8.在文件名处输入:c:\windows\system32\*.*,回车。

在这里插入图片描述

  • 9.选择cmd.exe程序,右键点击打开,

在这里插入图片描述

  • 10.在新打开的cmd中,输入命令:whoami,可以看到提权到system用户权限。

在这里插入图片描述

【防御方式】

zzgslh
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
qq_44534541的博客
04-09 911
漏洞编号:ICMP时间戳检测(原理扫描) CVE-1999-0524
Windows CSC服务特权提升漏洞(CVE-2024-26229)
做自己喜欢的事,并将其发挥到极致!
06-17 1221
CVE-2024-26229)Windows CSC服务特权提升漏洞,csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCTL使用METHOD_NEITHER选项进行I/O控制时,IOCTL有责任验证提供给它的地址,如果验证缺失或不正确,攻击者可以提供任意内存地址,从而导致代码执行或拒绝服务。
ICMP权限许可和访问控制漏洞CVE-1999-0524
sdwslmf的博客
07-22 419
ICMP权限许可和访问控制漏洞CVE-1999-0524
Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)
dust_hk的博客
08-21 1044
0x00 简介 这个漏洞是在UAC(用户账户控制)机制中发现的,在默认情况下,Windows在一个单独的桌面(安全桌面)上显示所有UAC提示,提示的本身是由一个名为consent.exe的可执行文件生成,以系统用户权限(NT AUTHORITY\SYSTEM)运行。因为用户可以和UAC进行交互,所有严格限制UAC交互页面是很有必要的,否则低权限的用户可以通过UI操作的迂回路径获取到系统执行权限。 0x01 漏洞利用 Win7系统(我只复现了win7,大佬说server08、12均存在此漏洞) ①系统安装
漏洞复现】CVE-2019-1388漏洞复现
cj_Hydra's Blog
02-25 783
前言: 漏洞简介 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中 默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure Desktop 这些提示是由名为 consent.exe 的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System 因为用户可以与该UI交互,因此对UI...
MS08-025:Microsoft Windows内核的特权提升漏洞
weixin_34138521的博客
07-16 290
MS08-025:Microsoft Windows内核的特权提升漏洞 发布日期: 四月 8, 2008 版本: 1.0 摘要: 此安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的本地***者可以完全控制受影响的系统。 ***者可随后安装程序;查看、更改或删除数据;或者创建新帐户。 建议。  Microsoft 建议客户尽早应用此更新。 受影响...
UAC提权之CVE-2019-1388
不曾扬帆,何以至远方
07-05 519
权限提升CVE-2019-1388Windows UAC提权
CVE-2019-1388:通过UAC进行Windows提权
热门推荐
wo41ge的博客
02-22 1万+
0x01 漏洞介绍 CVE-2019-1388 | Windows证书对话框特权提升漏洞 如果 Windows 证书对话框没有正确执行用户特权,则存在特权提升漏洞。成功利用此漏洞的攻击者可以在提升的环境中运行进程。然后,攻击者可能会安装程序,查看、更改或删除数据。 要利用此漏洞,攻击者首先必须以普通用户权限登录系统。然后攻击者运行一个精心调制的应用,该应用可以利用此漏洞并控制受影响的系统。 该安全更新通过确保 Windows 证书对话框正确执行用户特权来解决该漏洞。 0x02 漏洞原理 此漏洞是因为 UAC
操作系统权限提升(十六)之绕过UAC提权-CVE-2019-1388 UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 690
默认情况下,Windows UAC 提示本身是由名为 consent.exe 的可执行文件生成的,该可执行文件以 NT AUTHORITY\SYSTEM 身份运行并且有 System 的完整性水平。通过点击此链接会触发以 SYSTEM 权限打开浏览器,然后此浏览器就会有 SYSTEM 权限,(浏览器打开必须先要关闭UAC对话框)通过保存按钮打开CMD,CMD就会继承浏览器的 SYSTEM 权限,由此就完成了由普通用户到 NT AUTHORITY\SYSTEM 用户的提权。弹出位置不可用的对话框点确定。
CVE-2021-3560 Polkit权限提升漏洞复现与分析
m0_56642842的博客
07-16 1711
0x00 简介 Polkit是Linux上的一个系统服务,其用于实现权限管理,通过给非特权进程授权,允许具有特权的进程(或者库文件lib)给非特权进程提供服务,由于Polkit被systemd使用,所有使用systemd的Linux发行版都会装有Polkit。 。 2021年06月03日,RedHat发布安全公告,修复了Linux Polkit中一个存在了7年的权限提升漏洞CVE-2021-3560),该漏洞的CVSS评分为7.8,成功利用此漏洞的攻击者能够获得系统上的 root 权限。 0x01 漏洞
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
最新发布
杨秀璋的专栏
08-26 121
上一篇文章将详细介绍MS08-067远程代码执行漏洞CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对入门的同学有帮助。
CVE-2021-3560的漏洞说明及利用流程
smellycat000的专栏
07-20 3556
聚焦源代码安全,网罗国内外最新资讯!漏洞说明polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公...
Windows证书对话框权限提升漏洞CVE-2019-1388
lvwuwei的博客
05-28 467
漏洞详情】 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。因为用户可以与该UI交互,因此对UI来说紧限制是必须的。否则,低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作。即使隔离状态的看似无害
windows特权提升基础
Websec
04-15 705
参考文章:http://www.fuzzysecurity.com/tutorials/16.htmlhttp://mp.weixin.qq.com/s/JeYxI2usvJCwmijYEefmOw
CVE-2019-1388 UAC提权复现
Summer's blog
05-13 8423
目录0x00 前言0x01 漏洞影响0x02 漏洞复现0x03 免责声明0x04 参考 0x00 前言 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY...
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 7021
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
windows系统权限提升
weixin_53639243的博客
04-23 2434
提权方法。
Windows Server 远程桌面 SSL/TLS 漏洞修复
u013008898的博客
02-12 3208
Windows Server 远程桌面服务 SSL 加密默认是开启的,且有默认的 CA 证书。由于 SSL/TLS 本身存在漏洞,在开启远程桌面服务时,安全检测机构会报存在 SSL/TLS 漏洞。1、运行“gpedit.msc”,打开“本地组策略编辑器”。
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值