admin/0day
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
0day/97-Windows提权/CVE-2019-1388/README.md
Enomothem 256940c272
Add files via upload
2022-04-28 20:03:37 +08:00

3.3 KiB
Raw Blame History

CVE-2019-1833

  • Ax_Introduction

    用windows系统的guest来宾用户提权到system系统用户

    原理

    该Bug可在UAC(用户帐户控制)机制中找到。默认情况下Windows在称为“安全桌面”的单独桌面上显示所有UAC提示。提示本身是由名为的可执行文件生成的该可执行文件以System的完整性级别consent.exe运行NT AUTHORITY\SYSTEM。由于用户可以与此UI进行交互因此有必要对UI进行严格限制。否则低特权用户可能能够通过UI操作的circuit回路径以SYSTEM的身份执行操作。即使是孤立地看起来无害的单独UI功能也可能是导致任意控制的一系列动作的第一步。确实您会发现UAC对话框已被精简仅包含最少的可单击选项。

    影响

    cpe/ omicrosoftwindows_10-
cpe/ omicrosoftwindows_101607
cpe/ omicrosoftwindows_101709
cpe/ omicrosoftwindows_101803
cpe/ omicrosoftwindows_101809
cpe/ omicrosoftwindows_101903
cpe/ omicrosoftwindows_7-sp1
cpe/ omicrosoftwindows_8.1-
cpe/ omicrosoftwindows_rt_8.1-
cpe/ omicrosoftwindows_server_2008-sp2
cpe/ omicrosoftwindows_server_2008r2sp1~~~~ itanium〜
cpe/ omicrosoftwindows_server_2008r2sp1~~~~ x64〜
cpe/ omicrosoftwindows_server_2012-
cpe/ omicrosoftwindows_server_2012r2
cpe/ omicrosoftwindows_server_2016-
cpe/ omicrosoftwindows_server_20161803
cpe/ omicrosoftwindows_server_20161903
cpe/ omicrosoftwindows_server_2019-

    利用过程简述

    首先在一个普通用户下安装HHUPD工具然后使用管理员权限打开点击显示细节内证书的链接关闭窗口后保存弹出的页面在保存窗口输入CMD所处的目录确定后发现以及在该目录下了使用管理员打开CMD达到系统权限目的。

    Bx_Preparation

    • windows 7 SP1
    • VMware Workstation pro 16
    • HHUPD Download

    Cx_Processes

    》创建用户UAC并切换到该用户。

    》下载HHUPD工具右键使用管理员打开。显示详细信息然后显示证书信息。

    》点击颁发者关闭窗口会弹出IE浏览器网页。

    》页面,另存为。

    》这时会出现报错,确定后在文件名中输入C:\Windwos\System32\*.*,保存。

    》加入CMD所在目录使用管理员权限打开CMD权限提升成功。