0x00簡介
2021年2月10日,微軟每月的例行補丁包中修復了一個Windows系統本地提權漏洞,本地攻擊者可以利用此漏洞提升到system權限,據稱此漏洞被用於定向攻擊活動。
0x01漏洞概述
該漏洞由函數win32kfull!xxxCreateWi ndowEx 對應用層回調返回數據校驗不嚴導致,本地用戶執行漏洞利用程序獲取系統權限。
0x02影響範圍
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows Server, version 1909 (Server Core installation)
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
0x03環境搭建
1,首先下載我們本次的復現環境的系統,地址:https://msdn.itellyou.cn/
2,然後我們選擇windows10的1909版本
3,然後我們在虛擬機裏面安裝這個windows10的版本,這裏安裝過程我們省略,可以自行百度
0x04漏洞復現
1,首先我們下載漏洞復現的exp
地址:https://github.com/shanfenglan/test/blob/master/cve-2021-1732.exe
2,創建一個普通用戶test
3,然後運行exp
4,可以運行添加一下用戶
自此提權完成