CVE-2019-1388 UAC提权复现

原創 明月清水 2020-06-29 11:10

目录

0x00 前言

该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。因为用户可以与该UI交互,因此对UI来说紧限制是必须的。否则,低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作。即使隔离状态的看似无害的UI特征都可能会成为引发任意控制的动作链的第一步。事实上,UAC会话中含有尽可能少的点击操作选项。
利用该漏洞很容易就可以提升权限到SYSTEM。

最终效果:
Windows 7
在这里插入图片描述
Windows Server 2008 R2
在这里插入图片描述

0x01 漏洞影响

Microsoft Windows Certificate Dialog权限提升漏洞 (CVE-2019-1388)
发布日期:2019-11-12
受影响系统:
Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 7

0x02 漏洞复现

在这里插入图片描述
准备一台Windows 7虚拟机
从https://github.com/jas502n/CVE-2019-1388下载必备东西。
在这里插入图片描述
拷贝到虚拟机里面。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后关闭这些,会下面这个页面。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在文件名输入:C:\Windows\System32\*.* 在回车。注意是C:\Windows\System32\*.*
而不是C:\Windows\System32 否则你找不到cmd的。

在这里插入图片描述
找到cmd右击打开
在这里插入图片描述
在这里插入图片描述

0x03 免责声明

本文中提到的漏洞利用Poc和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。

0x04 参考

https://github.com/jas502n/CVE-2019-1388
https://www.youtube.com/watch?reload=9&v=3BQKpPNlTSo&feature=youtu.be

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

K8s 安全指南

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Andrew Zola 2021-12-17 17:58:58

中国卓越技术团队访谈录(2021年第六季)

封面故事: 《從零到一,京東物流全量上雲實錄》 上雲不是將物理機搬到雲上,而是將整個系統和應用打造成適合雲的狀態,這樣才能從上雲中獲得最大的效益。“如果企業有能力、有資源,上雲越快越好。” 重磅訪談: 《從混合包開發到100%純鴻蒙應

InfoQ 中文站 2021-12-15 08:03:56

广发证券携手HarmonyOS打造智慧金融服务|HDC2021技术分论坛

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

HarmonyOS开发者社区 2021-12-14 13:34:05

被美国列入投资黑名单,商汤科技紧急回应;传19家互联网大厂裁员;Log4j 爆“核弹级”漏洞,波及Flink等十余个项目 | AI一周资讯

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"blockq

刘燕 2021-12-12 13:38:54

突发!Log4j 爆“核弹级”漏洞,Flink、Kafka等至少十多个项目受影响

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

褚杏娟 2021-12-10 14:08:51

苹果研究人员提出集成反演技术,可从不同机器学习模型中重建训练数据

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"MI攻擊"}]},{

Nitish Kumar 2021-12-07 10:28:54

2021 专业人士 Linux 系统 TOP 5

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-12-06 10:13:57

请不起日薪2万+的网络安全人才,就做不好数字化转型吗?

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

李冬梅 2021-12-02 14:13:53

架构师们,请收好这份多云架构指南

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Molly Clancy 2021-11-30 15:18:57

云计算成 2022 年最重要技术之一

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-11-29 16:13:59

腾讯朱雀实验室推出Deep Puzzling,利用AI技术进行代码防护

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

凌敏 2021-11-29 16:13:59

低代码开发会带来安全问题和数据泄露隐患吗?

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

The Hosk 2021-11-24 10:03:54

WhatsApp是如何实现端到端加密备份的?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Slavik Krassovsky 2021-11-19 09:58:52

腾讯朱雀实验室推出“隐形”水印,助力打击AI模型盗取行为

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

InfoQ编辑部 2021-11-12 16:13:56

配置不当的 Docker 服务器已成为TeamTNT的热门攻击目标

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Tina 2021-11-11 09:08:47