本文主要是介绍CVE-2019-1388 UAC提权复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
- 0x00 前言
- 0x01 漏洞影响
- 0x02 漏洞复现
- 0x03 免责声明
- 0x04 参考
0x00 前言
该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。因为用户可以与该UI交互,因此对UI来说紧限制是必须的。否则,低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作。即使隔离状态的看似无害的UI特征都可能会成为引发任意控制的动作链的第一步。事实上,UAC会话中含有尽可能少的点击操作选项。
利用该漏洞很容易就可以提升权限到SYSTEM。
最终效果:
Windows 7
这篇关于CVE-2019-1388 UAC提权复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!