jas

CVE-2019-1388: Windows UAC 提权

若如初见. 提交于 2021-02-17 20:39:48
漏洞简介 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中 默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure Desktop 这些提示是由名为 consent.exe 的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为 System 因为用户可以与该UI交互,因此对UI来说紧限制是必须的,否则,低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作,即使隔离状态的看似无害的UI特征都可能会成为引发任意控制的动作链的第一步。 事实上,UAC会话中含有尽可能少的点击操作选项,利用该漏洞很容易就可以提升权限到SYSTEM。 影响范围 SERVER Windows 2008r2 7601 ** link OPENED AS SYSTEM ** Windows 2012r2 9600 ** link OPENED AS SYSTEM ** Windows 2016 14393 ** link OPENED AS SYSTEM ** Windows 2019 17763 link NOT opened WORKSTATION Windows 7 SP1 7601 ** link OPENED AS SYSTEM ** Windows 8 9200 **

CVE-2019-1388 UAC提权复现

本秂侑毒 提交于 2021-02-17 12:27:33
0x01 前言 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。因为用户可以与该UI交互,因此对UI来说紧限制是必须的。否则,低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作。即使隔离状态的看似无害的UI特征都可能会成为引发任意控制的动作链的第一步。事实上,UAC会话中含有尽可能少的点击操作选项。 利用该漏洞很容易就可以提升权限到SYSTEM ##0x02 危害范围 根绝gayhub的exp文档所说 支持如下(但 本机win10没成功 可能是补丁打过了吧 ) exp 详情 https://github.com/jas502n/CVE-2019-1388 SERVER Windows 2008r2 7601 ** link OPENED AS SYSTEM ** Windows 2012r2 9600 ** link OPENED AS SYSTEM ** Windows 2016 14393 ** link OPENED AS SYSTEM ** Windows 2019

[通达OA] RCE + Getshell

て烟熏妆下的殇ゞ 提交于 2021-02-17 06:56:00
跟着大佬轻松复现: https://github.com/jas502n/OA-tongda-RCE 通达OA下载: https://www.tongda2000.com/download/2019.php 傻瓜式安装,不作多介绍。 漏洞原因:未授权文件上传 + 文件包含(利用nginx日志也可以getshell) 版本不同路径不同 2013: 文件上传路径:/ispirit/im/upload.php 文件包含路径:/ispirit/interface/gateway.php 2017: 文件上传路径:/ispirit/im/upload.php 文件包含路径:/mac/gateway.php 复现过程 文件上传 抓取数据包使用Burp改成POST,再改成 from-data 就好了 Request: POST /ispirit/im/upload.php HTTP/1.1 Host: 192.168.95.129 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36 Accept:

[提权]Windows UAC 提权(CVE-2019-1388)

自闭症网瘾萝莉.ら 提交于 2021-02-16 16:46:52
0x00 UAC简介 首先来理解一下什么是 UAC : 用户账户控制UAC:UAC 是 win10 操作系统中非常重要的安全功能,它起源于 windows vista 操作系统,流行于 windows7、windows8 。各种功能策略得到了完善的修订和开发,应用在 win10 操作系统中,目的是减少恶意软件对系统的侵害。 操作系统默认情况下是启用UAC,当用户运行软件就会触发UAC规则。执行的时候就需要权限,否则是不会运行的。 不涉及到更改计算机操作的项目是不会触发UAC规则的,能够触发UAC规则的常用操作包括以下内容: 运行应用程序 修改注册表文件 安装或者卸载程序 安装设备驱动程序 增加或者删除用户账户 复制文件到windows目录 用户操作以上内容时就会触发UAC规则,系统会弹出提示对话框。简单来说,弹出对话框操作就是临时提升用户权限,允许程序运行。 控制 UAC 的4种级别: 1、始终通知(最高级别) 在最高级别中,用户安装和卸载应用程序、更改系统设置等操作时,都会触发UAC并弹出提示框。此级别是系统的最高安全级别,禁止用户随意更改设置和卸载应用程序等操作。 2、仅在程序尝试对我的计算机进行更改时通知我(默认级别) 在这个级别下,只有应用程序操作时会触发UAC规则,用户对电脑的其它设置操作不会触发UAC。所以,在此规则下既不影响用户的正常操作

Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现

风流意气都作罢 提交于 2021-01-13 06:47:07
Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现 一、漏洞描述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码,以及系统命令到服务器系统中去 。 二、漏洞影响版本 Apache struts 2.3-Apache struts 2.3.34 Apache struts 2.5-Apache struts 2.5.16 三、漏洞环境搭建以及复现 Win7+tomcat7.0+struts-2.5.16 1、下载struts 2.5.16官方示例showcase 2、把下载的struts2-showcase放到tomcat的webapps目录下    3、修改struts-actionchaining.xml,发现有两处需要修改    4、修改struts-actionchaining.xml,将namespace删除, 将 result 类型改为 redirectAction 修改为如下:   <struts> <package name= " actionchaining " extends= " struts-default " > <action name= "

CVE-2020-5902 简单复现

杀马特。学长 韩版系。学妹 提交于 2020-08-19 05:32:41
这几天通报了f5的一个漏洞,想着先弄个环境保存着,说不定后面就用到了。。 1、漏洞描述 ​ 近日,F5官方发布公告,修复了流量管理用户界面(TMUI)中存在的一个远程代码执行漏洞(CVE-2020-5902)。此漏洞允许未经身份验证的攻击者或经过身份验证的用户通过BIG-IP管理端口和/或自身IP对TMUI进行网络访问,以执行任意系统命令、创建或删除文件、禁用服务和/或执行任意Java代码。该漏洞可能对整个系统造成危害。目前监测到网络上已经有PoC,并且已有利用该漏洞的攻击行为出现,建议用户尽快升级进行防护。 ​ F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 ​ 参考链接: https://support.f5.com/csp/article/K52145254 2、受影响的版本 F5 BIG-IP 15.x 已知易受攻击版本 15.1.0、15.0.0 F5 BIG-IP 14.x 已知易受攻击版本 14.1.0-14.1.2 F5 BIG-IP 13.x 已知易受攻击版本 13.1.0-13.1.3 F5 BIG-IP 12.x 已知易受攻击版本 12.1.0-12.1.5 F5 BIG-IP 11.x 已知易受攻击版本 11.6.1-11.6.5 3、漏洞POC 网上流传的几条(本小白只会”捡现成“的QAQ)

美国和日本不是盟友吗,为什么拒绝出售F-22战斗机给日本?

霸气de小男生 提交于 2020-05-03 18:34:04
美国和日本不是盟友吗,为什么拒绝出售F-22战斗机给日本? F22猛禽(英文:F-22 fighter,编号:F-22,代号/绰号:Raptor,译文:猛禽,通称:洛克希德·马丁F-22"猛禽"),是由美国洛克希德·马丁和波音联合研制的单座双发高隐身性第五代战斗机,也是世界上第一种进入服役的第五代战斗机。F-22于2000年代中期陆续进入美国空军服役,以取代上一代的主力机种F-15鹰式战斗机。洛克希德·马丁为主承包商,负责设计大部分机身、武器系统和F-22的最终组装。计划合作伙伴波音则提供机翼、后机身、航空电子综合系统和培训系统。 F-22是美国于21世纪初期的主力重型战斗机,它是目前最昂贵的战斗机。它配备了可以不发射电磁波,用敌机雷达波探测敌机的无源相控阵雷达和探测范围极远的有源相控阵雷达,AIM-9X(响尾蛇)近程格斗空对空导弹、AIM-120C(AMRAAM)中程空对空导弹、推重比接近10的涡扇引擎、先进整合航电与人机接口等。在设计上具备超音速巡航(不需要使用后燃器维持)、超视距作战、高机动性、对雷达与红外线隐身性(隐身)等特性。据估计其作战能力为现役F-15的2到4倍。将会在较长的一段时间里成为世界重型战斗机的霸主。 F-22"猛禽"战斗机每架成本高达1.3亿美元。F-22 代表美国最顶尖的军工装备制造水平,跟核动力航母类似,是美国的大国利器,镇国之宝,更是美国的杀手锏之一

美国和日本不是盟友吗,为什么拒绝出售F-22战斗机给日本?

六眼飞鱼酱① 提交于 2020-05-03 15:03:21
美国和日本不是盟友吗,为什么拒绝出售F-22战斗机给日本? F22猛禽(英文:F-22 fighter,编号:F-22,代号/绰号:Raptor,译文:猛禽,通称:洛克希德·马丁F-22"猛禽"),是由美国洛克希德·马丁和波音联合研制的单座双发高隐身性第五代战斗机,也是世界上第一种进入服役的第五代战斗机。F-22于2000年代中期陆续进入美国空军服役,以取代上一代的主力机种F-15鹰式战斗机。洛克希德·马丁为主承包商,负责设计大部分机身、武器系统和F-22的最终组装。计划合作伙伴波音则提供机翼、后机身、航空电子综合系统和培训系统。 F-22是美国于21世纪初期的主力重型战斗机,它是目前最昂贵的战斗机。它配备了可以不发射电磁波,用敌机雷达波探测敌机的无源相控阵雷达和探测范围极远的有源相控阵雷达,AIM-9X(响尾蛇)近程格斗空对空导弹、AIM-120C(AMRAAM)中程空对空导弹、推重比接近10的涡扇引擎、先进整合航电与人机接口等。在设计上具备超音速巡航(不需要使用后燃器维持)、超视距作战、高机动性、对雷达与红外线隐身性(隐身)等特性。据估计其作战能力为现役F-15的2到4倍。将会在较长的一段时间里成为世界重型战斗机的霸主。 F-22"猛禽"战斗机每架成本高达1.3亿美元。F-22 代表美国最顶尖的军工装备制造水平,跟核动力航母类似,是美国的大国利器,镇国之宝,更是美国的杀手锏之一

爱和对身处大自然美好生

巧了我就是萌 提交于 2020-05-03 13:20:52
sdfsdf 服务网格作为一个改善服务到服务通信的专用基础设施层,是云原生范畴中最热门的话题。随着容器愈加流行,服务拓扑也频繁变动,这就需要更好的网络性能。服务网格能够通过服务发现、路由、负载均衡、心跳检测和支持可观测性,帮助我们管理网络流量。服务网格试图为无规则的复杂的容器问题提供规范化的解决方案 将供应链搬出中国,似乎成了过去两三个月新冠肺炎疫情衍生出的热门话题。 年初新冠肺炎疫情爆发,让中国供应链的生产活动几乎完全停顿,影响席卷全球:苹果的新 5G 有可能因疫情而延期推出,特斯拉新款芯片无法及时交付、陷入“芯片门”纠纷。其余像三星、小米、索尼等著名跨国企业,均受到供应链停摆的影响。 因此,romlrnz.answers.yahoo.com/question/index?qid=20200426190229AArdKZH?ZG3=33juq=56t in.answers.yahoo.com/question/index?qid=20200426190242AAzyToK?GP1=96myo=87z malaysia.answers.yahoo.com/question/index?qid=20200426190242AAzyToK?EU8=10jas=24c sg.answers.yahoo.com/question/index?qid