0x00 前言
該漏洞位於Windows的UAC(User Account Control,用戶帳戶控制)機制中。默認情況下,Windows會在一個單獨的桌面上顯示所有的UAC提示——Secure Desktop。這些提示是由名爲consent.exe的可執行文件產生的,該可執行文件以NT AUTHORITY\SYSTEM權限運行,完整性級別爲System。因爲用戶可以與該UI交互,因此對UI來說緊限制是必須的。否則,低權限的用戶可能可以通過UI操作的循環路由以SYSTEM權限執行操作。即使隔離狀態的看似無害的UI特徵都可能會成爲引發任意控制的動作鏈的第一步。事實上,UAC會話中含有儘可能少的點擊操作選項。
利用該漏洞很容易就可以提升權限到SYSTEM。
最終效果:
Windows 7
Windows Server 2008 R2
0x01 漏洞影響
Microsoft Windows Certificate Dialog權限提升漏洞 (CVE-2019-1388)
發佈日期:2019-11-12
受影響系統:
Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 7
0x02 漏洞復現
準備一臺Windows 7虛擬機
從https://github.com/jas502n/CVE-2019-1388下載必備東西。
拷貝到虛擬機裏面。
然後關閉這些,會下面這個頁面。
在文件名輸入:C:\Windows\System32\*.* 在回車。注意是C:\Windows\System32\*.*
而不是C:\Windows\System32 否則你找不到cmd的。
找到cmd右擊打開
0x03 免責聲明
本文中提到的漏洞利用Poc和腳本僅供研究學習使用,請遵守《網絡安全法》等相關法律法規。
0x04 參考
https://github.com/jas502n/CVE-2019-1388
https://www.youtube.com/watch?reload=9&v=3BQKpPNlTSo&feature=youtu.be