cve-2019-1388復現+爛土豆+CVE-2019-0803

cve-2019-1388

ps:
win10好像沒默認開admin c共享
這里用的user共享傳的文件

 

 

 

復現過程很簡單

漏洞簡介

該漏洞位於Windows的UAC（User Account Control，用戶帳戶控制）機制中

默認情況下，Windows會在一個單獨的桌面上顯示所有的UAC提示 Secure Desktop

這些提示是由名為 consent.exe 的可執行文件產生的，該可執行文件以NT AUTHORITY\SYSTEM權限運行，完整性級別為System

因為用戶可以與該UI交互，因此對UI來說緊限制是必須的，否則，低權限的用戶可能可以通過UI操作的循環路由以SYSTEM權限執行操作，即使隔離狀態的看似無害的UI特征都可能會成為引發任意控制的動作鏈的第一步。

事實上，UAC會話中含有盡可能少的點擊操作選項，利用該漏洞很容易就可以提升權限到SYSTEM。
影響范圍

SERVER

    Windows 2008r2    7601    ** link OPENED AS SYSTEM **
    Windows 2012r2    9600    ** link OPENED AS SYSTEM **
    Windows 2016    14393   ** link OPENED AS SYSTEM **
    Windows 2019    17763   link NOT opened

WORKSTATION

    Windows 7 SP1    7601    ** link OPENED AS SYSTEM **
    Windows 8        9200    ** link OPENED AS SYSTEM **
    Windows 8.1        9600    ** link OPENED AS SYSTEM **
    Windows 10 1511    10240   ** link OPENED AS SYSTEM **
    Windows 10 1607    14393   ** link OPENED AS SYSTEM **
    Windows 10 1703    15063   link NOT opened
    Windows 10 1709    16299   link NOT opened

 

加一個賬戶

 

切到test

 

 

 

 

 

然后到cmd.exe 打開

 

 

 

 

參考
https://github.com/jas502n/CVE-2019-1388

 爛土豆

這是administrator用戶的

 

 test用戶失敗了

 

 CVE-2019-0803

但是這里我們用CVE-2019-0803提權test

 

 

 

 

ps：
這個有點飄 我提了兩次 才成功 
多嘗試幾次

 

參考文獻
https://bbs.pediy.com/thread-252645.htm
https://www.t00ls.net/viewthread.php?tid=51696&highlight=cve-2019-0803
https://github.com/ExpLife0011/CVE-2019-0803/tree/master/win7sp1

 

ps:探測可寫目錄大法好