CVE-2019-0803:Win32K组件提权
影响范围
Microsoft Windows Server 2019 0
Microsoft Windows Server 2016 0
Microsoft Windows Server 2012 R2 0
Microsoft Windows Server 2012 0
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 1803 0
Microsoft Windows Server 1709 0
Microsoft Windows RT 8.1
Microsoft Windows 8.1 for x64-based Systems 0
Microsoft Windows 8.1 for 32-bit Systems 0
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 10 Version 1809 for x64-based Systems 0
Microsoft Windows 10 Version 1809 for ARM64-based Systems 0
Microsoft Windows 10 Version 1809 for 32-bit Systems 0
Microsoft Windows 10 Version 1803 for x64-based Systems 0
Microsoft Windows 10 Version 1803 for ARM64-based Systems 0
Microsoft Windows 10 Version 1803 for 32-bit Systems 0
Microsoft Windows 10 version 1709 for x64-based Systems 0
Microsoft Windows 10 Version 1709 for ARM64-based Systems 0
Microsoft Windows 10 version 1709 for 32-bit Systems 0
Microsoft Windows 10 version 1703 for x64-based Systems 0
Microsoft Windows 10 version 1703 for 32-bit Systems 0
Microsoft Windows 10 Version 1607 for x64-based Systems 0
Microsoft Windows 10 Version 1607 for 32-bit Systems 0
Microsoft Windows 10 for x64-based Systems 0
Microsoft Windows 10 for 32-bit Systems 0
漏洞危害
本地提权
攻击类型
本地提权
CVE编号
CVE-2019-0803
漏洞简介
漏洞复现
下载EXP:https://github.com/k8gege/K8tools/raw/master/CVE-2019-0803.exe
CVE-2019-0803.exe cmd "cmdline"
上传EXP到win 7虚拟机内,之后查看一下当前用户发现是普通用户且无法建立新的用户:
把上传的CVE-2019-0803拖进cmd里,创建新用户test
查看当前用户——"whoami",成功晋升为系统管理权限,成功提权!
漏洞EXP
修复建议
CVE-2019-0803:Win32K组件提权相关推荐
- Microsoft Windows Win32k本地提权漏洞分析
漏洞信息 1 漏洞简介 漏洞名称:Microsoft Windows Win32k本地提权漏洞 漏洞编号:CVE-2015-2546 漏洞类型:UAF 影响范围:Windows 7 Service P ...
- 【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析(CVE-2015-0057)
漏洞信息 1 漏洞简介 漏洞名称:Microsoft Windows Win32k本地提权漏洞 漏洞编号:CVE-2015-0057 漏洞类型:UAF 影响范围:Windows Server 2003 ...
- 一文了解提权:溢出提权和第三方组件提权
前言 对提权做个归纳 提权一般分为两种: 溢出提权 第三方组件提权 一.溢出提权 溢出提权就是利用系统漏洞进行提权 远程溢出:攻击者只要与服务器连接,然后根据漏洞使用响应的exp即可,如著名的MS-0 ...
- CVE-2022-21882 Win32k内核提权漏洞深入分析
CVE-2022-21882漏洞是Windows系统的一个本地提权漏洞,微软在2022年1月份安全更新中修补此漏洞.本文章对漏洞成因及利用程序进行了详细的分析. 漏洞介绍 CVE-2022-21882 ...
- 第三方组件提权-SQL server提权
文章目录 基础 MSSQL权限级别 拿webshell xp_cmdshell执行系统命令 LOG备份getshell 提权 使用xp_cmdshell进行提权 以下内容为转载 使用sp_oacrea ...
- [CVE-2021-1732] win32k内核提权漏洞分析
CVE-2021-1732是今年二月份被披露的蔓灵花(BITTER)APT组织在某次攻击行动中使用的0Day漏洞[1][2][3].该漏洞利用Windows操作系统win32k内核模块一处用户态回调机 ...
- 从Dump到POC系列一:Win32k内核提权漏洞分析
转载自:http://blogs.360.cn/blog/dump-to-poc-to-win32k-kernel-privilege-escalation-vulnerability/ 1.引言 近 ...
- Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
Penetration_Testing_POC 搜集有关渗透测试中用到的POC.脚本.工具.文章等姿势分享,作为笔记吧,欢迎补充. Penetration_Testing_POC 请善用搜索[Ctrl ...
- 【权限提升】windows平台-提权项目MSFCS溢出漏洞
基本知识点 Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限.只要用户账户加入到这些本地组内,这回用户账 ...
最新文章
- android Service 的使用
- k8s多节点(接单节点继续)
- GM6 frontend Shell._resolveHashFragment when tile is clicked
- 前端学习(2560):理解虚拟dom和key
- 在页游中LUA的应用(1)
- LeetCode 788. 旋转数字
- 怎样才能找到一份AI领域的好工作?
- cmake 简介-初识
- 吴恩达机器学习(二)多元线性回归(假设、代价、梯度、特征缩放、多项式)
- Arcgis执行Raster Project时报Error001143 : Background server threw an exception
- jdk13不能显示中文_JDK 13都发布了!你还在用JDK7吗?
- 阶段1 语言基础+高级_1-3-Java语言高级_07-网络编程_第1节 网络通信概述_2_网络通信协议...
- c语言等号与符号优先级,【C语言】符号优先级
- php支付宝发卡源码,个人发卡系统支付宝即时到帐大气源码
- 启动Vue项目设置默认浏览器为Chrome
- 如何给宝宝取一个高雅有内涵的名字
- ubuntu 16.04下载网易云音乐 在处理时有错误发生:netease-cloud-music解决
- 今天是植树节,你“植树”了吗?
- HTML,CSS 三角形制作案例(等边三角形 直角三角形)
- REST Assured 2 - 用IDEA创建一个基本的REST Assured Maven项目