CVE-2019-0803:Win32K组件提权

CVE-2019-0803漏洞解析
最新推荐文章于 2023-09-17 10:37:15 发布
原创 最新推荐文章于 2023-09-17 10:37:15 发布 · 4.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了CVE-2019-0803漏洞,该漏洞存在于Win32k组件中,可能导致本地提权。攻击者可利用此漏洞在内核模式下运行代码,安装程序,查看、更改或删除数据,或创建具有完全权限的账户。文章提供了漏洞复现步骤及修复建议。

影响范围

Microsoft Windows Server 2019 0
Microsoft Windows Server 2016 0
Microsoft Windows Server 2012 R2 0
Microsoft Windows Server 2012 0
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 1803 0
Microsoft Windows Server 1709 0
Microsoft Windows RT 8.1
Microsoft Windows 8.1 for x64-based Systems 0
Microsoft Windows 8.1 for 32-bit Systems 0
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 10 Version 1809 for x64-based Systems 0
Microsoft Windows 10 Version 1809 for ARM64-based Systems 0
Microsoft Windows 10 Version 1809 for 32-bit Systems 0
Microsoft Windows 10 Version 1803 for x64-based Systems 0
Microsoft Windows 10 Version 1803 for ARM64-based Systems 0
Microsoft Windows 10 Version 1803 for 32-bit Systems 0
Microsoft Windows 10 version 1709 for x64-based Systems 0
Microsoft Windows 10 Version 1709 for ARM64-based Systems 0
Microsoft Windows 10 version 1709 for 32-bit Systems 0
Microsoft Windows 10 version 1703 for x64-based Systems 0
Microsoft Windows 10 version 1703 for 32-bit Systems 0
Microsoft Windows 10 Version 1607 for x64-based Systems 0
Microsoft Windows 10 Version 1607 for 32-bit Systems 0
Microsoft Windows 10 for x64-based Systems 0
Microsoft Windows 10 for 32-bit Systems 0

漏洞危害

本地提权

攻击类型

本地提权

CVE编号

CVE-2019-0803

漏洞简介

Win32k 组件无法正确处理内存中的对象时,可导致特权提升。成功利用此漏洞的攻击者可以在内核模式中运行任意代码、安装任意程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户。

漏洞复现

下载EXP:https://github.com/k8gege/K8tools/raw/master/CVE-2019-0803.exe

CVE-2019-0803使用方法:
  
CVE-2019-0803.exe cmd "cmdline"

上传EXP到win 7虚拟机内,之后查看一下当前用户发现是普通用户且无法建立新的用户:

把上传的CVE-2019-0803拖进cmd里,创建新用户test

查看当前用户——"whoami",成功晋升为系统管理权限,成功提权!

漏洞EXP

https://github.com/k8gege/K8tools/raw/master/CVE-2019-0803.exe

修复建议

 

SeImpersonatePrivilege(Server 2019
墨痕诉清风的博客
04-23 2018
SeImpersonatePrivilege
CVE-2019-0803工具
K8哥哥
07-16 1014
0x000 漏洞信息CVE-2019-0803 | Win32k 特升漏洞发布时间: 2019-04-09当 Win32k 组件无法正确处理内存中的对象时,Windows 中存在特升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户限的新帐户。若要利用此漏洞,攻击者首先必须登录到系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。 0x001 影响版本 Microsoft Windows
CVE-2019-0803.rar
01-05
windows 7 实测本地通过 2008实测部分通过 之后的因为环境原因未有实测 使用方式未 exe + cmd+命令 !进步更大!!!!!
[EXP]CVE-2019-0803 Win32k漏洞工具
weixin_30908649的博客
06-13 1063
0x000 漏洞信息CVE-2019-0803 | Win32k 特升漏洞发布时间: 2019-04-09当 Win32k 组件无法正确处理内存中的对象时,Windows 中存在特升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户限的新帐户。若要利用此漏洞,攻击者首先必须登录到系统。然后,攻击者可以运行一个为利用此...
CVE-2019-0803 Expolit and Analysis
weixin_30814319的博客
09-03 547
GetDIBColorTable and SetDIBColorTable 转载于:https://www.cnblogs.com/amaza/p/11452263.html
CVE-2021-1732:Windows Win32k
Fly_鹏程万里
03-16 614
影响范围 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Version 20H2 for x64-based Systems Windows Server, version 2004 (Server Core install...
CVE-2018-8120-Webshell下可用版本
07-16
Microsoft Windows中存在漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以升的限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统:...
CVE-2021-1732 Win32kfull内核漏洞复现
m0_56642842的博客
07-05 519
0x00 简介 安恒威胁情报中心在2020年12月中旬发现的蔓灵花(BITTER)组织的攻击组件的分析过程中发现其利用了win32kfull模块的一个0day漏洞,该漏洞是在 win32kfull.sys 中的可以实现内核的漏洞,该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会,破坏函数正常执行流程,造成窗口对象扩展数据的属性设置错误,最终导致内核空间的内存越界读写。 0x01 漏洞概述 该漏洞的根本原因是Windows窗口创建(CreateWindowEx)过程中,在 Windo
Metasploit利用CVE-2018-8120:Windows及Linux内网渗透关键漏洞详解
漏洞存在于win32k.sys组件的NtUserSetImeInfoEx()函数,此函数在处理内核对象时未能正确验证空指针,使得恶意应用程序能够以内核限执行任意代码。 受此漏洞影响的系统包括Windows 7 SP1 32位和64位版本,以及...
Win32k LPE漏洞: APT攻击的关键切入点CVE-2015-1701
资源摘要信息:"CVE-2015-1701是2015年发现的一个Windows操作系统中Win32k组件存在的本地升漏洞(Local Privilege Escalation,LPE)。该漏洞允许具有低限的攻击者在受影响的系统上获取管理员限。APT攻击...
SweetPotato:从Windows 7到Windows 10 Server 2019的本地服务到SYSTEM特升级
03-19
甜土豆 从服务帐户到SYSTEM的各种本机Windows特升级技术的集合 SweetPotato by @_EthicalChaos_ Orignal RottenPotato code and exploit by @foxglovesec Weaponized JuciyPotato by @decoder_it and @Guitro along with BITS WinRM discovery PrintSpoofer discovery and original exploit by @itm4n -c, --clsid=VALUE CLSID (default BITS: 4991D34B-80A1-4291-83B6- 3328366B9097) -m, --method=
跪求Windows server 2019强制获取管理员的
qq_45578122的博客
08-28 4716
求大佬们给我一个破解用的软件或者注册表 谢谢了
Windows远程桌面代码执行漏洞复现(CVE-2019-0708)
whh6tl的博客
07-25 4835
漏洞简介: 2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。 威胁类型 远程代码执行 威胁等级 高 漏洞编号 CVE-2019-0708 受影响系统及应用版本 Windows 7 Windows server 2008 R2 Windows server 2008
[渗透测试]ATT&CK实战 | Vulnstack 红队(二)
Y4tacker的博客
12-06 2212
文章目录环境来源为什么写这篇文章配置nmap扫描启动smbserver共享文件服务打爆weblogic使用 procdump64+mimikatz 获取 win 用户明文密生成管理帐号密码用户凭证-连接域控服务器-反弹域控 shel参考文章 环境来源 来源于https://mp.weixin.qq.com/s/uLlWJdcAc6MmUyuruHygNA,尊重人家作者,还是自己去问人家要吧 为什么写这篇文章 给一些不必要细节删除,以及一些自己觉得细节的补充 配置 nmap扫描 常用端口是开放状态1
CVE-2019-0808
ALLEN'Blog
03-29 268
一、 漏洞信息CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。二、 测试环境及漏洞复现。
Windows系统姿势
懂进攻知防守
08-11 5347
攻击者通过安全漏洞把获取到的受限制的低限用户突破限制,到高限的管理员用户,从而获得对整个系统得控制
记一次简单的域渗透-从Web站点上线不出网内网主机-痕迹清理
weixin_45965246的博客
09-17 922
配置信息DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域web IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008(64) 应用:Weblogin 10.3.6 MSSQL 2008PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7(32) 应用:攻击机 IP:192.168.111.1 OS:Windows 10(64) IP:192.168.111.5 OS:K
Cobaltstrike系列教程(十一)与横向移动
J0o1ey Blog
01-19 7915
0x001- 1.右键菜单: 选择beacon,右键,执行–> 我由于加载了插件,所以比官方多了几种方式 插件下载请看我之前的帖子 ms14-058/ms15-051/ms16-016/ms16-032 这些都是大家耳熟能详...
CVE-2019-1458 分析
qq_41252520的博客
09-15 2874
CVE-2019-1458 0x00 漏洞简介 CVE-2019-1458是Win32k中的特升漏洞,Win32k组件无法正确处理内存中的对象时,导致Windows中存在一个特升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可能会安装程序、查看、更改或删除数据;或创建具有完全用户限的新帐户。 0x01 影响版本 Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值