Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)

0x00 简介

这个漏洞是在UAC(用户账户控制)机制中发现的,在默认情况下,Windows在一个单独的桌面(安全桌面)上显示所有UAC提示,提示的本身是由一个名为consent.exe的可执行文件生成,以系统用户权限(NT AUTHORITY\SYSTEM)运行。因为用户可以和UAC进行交互,所有严格限制UAC交互页面是很有必要的,否则低权限的用户可以通过UI操作的迂回路径获取到系统执行权限。

0x01 漏洞利用

Win7系统(我只复现了win7,大佬说server08、12均存在此漏洞)
①系统安装
Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)_第1张图片
②下载Hhupd.exe
Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)_第2张图片
③解锁hhupd.exe

Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)_第3张图片
Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)_第4张图片
④以管理员身份运行,然后弹出UAC交互页面,要求输入管理员密码,这个时候打开“显示详细信息”。
Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)_第5张图片
⑤点击“显示有关此发布者的证书的信息”。
Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)_第6张图片
⑥可以看到“颁发者”选项后面是一个超链接,点击这个超链接。

Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)_第7张图片
Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)_第8张图片
Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)_第9张图片

Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)_第10张图片
Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)_第11张图片
Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)_第12张图片
Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)_第13张图片


请勿用于非法攻击

你可能感兴趣的:(漏洞复现)