cve-2019-1388復現+爛土豆+CVE-2019-0803

cve-2019-1388

ps:
win10好像沒默認開admin c共享
這裏用的user共享傳的文件

 

 

 

復現過程很簡單

漏洞簡介 該漏洞位於Windows的UAC（User Account Control，用戶賬戶控制）機制中 默認狀況下，Windows會在一個單獨的桌面上顯示全部的UAC提示 Secure Desktop 這些提示是由名爲 consent.exe 的可執行文件產生的，該可執行文件以NT AUTHORITY\SYSTEM權限運行，完整性級別爲System 由於用戶能夠與該UI交互，所以對UI來講緊限制是必須的，不然，低權限的用戶可能能夠經過UI操做的循環路由以SYSTEM權限執行操做，即便隔離狀態的看似無害的UI特徵均可能會成爲引起任意控制的動做鏈的第一步。 事實上，UAC會話中含有儘量少的點擊操做選項，利用該漏洞很容易就能夠提高權限到SYSTEM。 影響範圍 SERVER Windows 2008r2 7601    ** link OPENED AS SYSTEM ** Windows 2012r2 9600    ** link OPENED AS SYSTEM ** Windows 2016    14393   ** link OPENED AS SYSTEM ** Windows 2019    17763 link NOT opened WORKSTATION Windows 7 SP1    7601    ** link OPENED AS SYSTEM ** Windows 8        9200    ** link OPENED AS SYSTEM ** Windows 8.1        9600    ** link OPENED AS SYSTEM ** Windows 10 1511    10240   ** link OPENED AS SYSTEM ** Windows 10 1607    14393   ** link OPENED AS SYSTEM ** Windows 10 1703    15063 link NOT opened Windows 10 1709    16299 link NOT opened

 

加一個帳戶

 

切到test

 

 

 

 

 

而後到cmd.exe 打開

 

 

 

 

參考
https://github.com/jas502n/CVE-2019-1388

 爛土豆

這是administrator用戶的

 

 test用戶失敗了

 

 CVE-2019-0803

可是這裏咱們用CVE-2019-0803提權test

 

 

 

 

ps：
這個有點飄 我提了兩次 才成功 
多嘗試幾回

 

參考文獻
https://bbs.pediy.com/thread-252645.htm
https://www.t00ls.net/viewthread.php?tid=51696&highlight=cve-2019-0803
https://github.com/ExpLife0011/CVE-2019-0803/tree/master/win7sp1

 

ps:探測可寫目錄大法好