Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)
0x00 简介 这个漏洞是在UAC(用户账户控制)机制中发现的,在默认情况下,Windows在一个单独的桌面(安全桌面)上显示所有UAC提示,提示的本身是由一个名为consent.exe的可执行文件生成,以系统用户权限(NT AUTHORITY\SYSTEM)运行。因为用户可以和UAC进行交互,所有严格限制UAC交互页面是很有必要的,否则低权限的用户可以通过UI操作的迂回路径获取到系统执行权限。
相关文章
- 1. Windows证书对话框权限提升漏洞(CVE-2019-1388)
- 2. CVE-2019-1388(Windows证书对话框权限提升)
- 3. 提权——Windows 本地漏洞提权
- 4. 利用本地漏洞提升权限
- 5. 内网渗透 -- 提升权限(利用提权漏洞)
- 6. Netlogon特权提升漏洞
- 7. 权限提升
- 8. Microsoft Windows权限提升漏洞(CVE-2015-1701)
- 9. CVE-2020-11492:Docker Windows桌面版权限提升漏洞
- 10. PermissionDialog【权限申请提示对话框】
- 更多相关文章...
- • ionic 对话框 - ionic 教程
- • Rust 所有权 - RUST 教程
- • SpringBoot中properties文件不能自动提示解决方法
- • IDEA下SpringBoot工程配置文件没有提示
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
