Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)

0x00 简介

这个漏洞是在UAC（用户账户控制）机制中发现的，在默认情况下，Windows在一个单独的桌面（安全桌面）上显示所有UAC提示，提示的本身是由一个名为consent.exe的可执行文件生成，以系统用户权限（NT AUTHORITY\SYSTEM）运行。因为用户可以和UAC进行交互，所有严格限制UAC交互页面是很有必要的，否则低权限的用户可以通过UI操作的迂回路径获取到系统执行权限。

0x01 漏洞利用

Win7系统（我只复现了win7，大佬说server08、12均存在此漏洞）
①系统安装

②下载Hhupd.exe

③解锁hhupd.exe

④以管理员身份运行，然后弹出UAC交互页面，要求输入管理员密码，这个时候打开“显示详细信息”。

⑤点击“显示有关此发布者的证书的信息”。

⑥可以看到“颁发者”选项后面是一个超链接，点击这个超链接。

请勿用于非法攻击