利用 CVE-2017-0213 简单提权

华盟原创文章投稿奖励计划

CVE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞巧妙的利用该漏洞,可以实现本地的提权。该漏洞由著名的Google Project zero 发现。

下面就简单演示一下利用CVE-2017-0213漏洞简单提权,

首先下载CVE-2017-0213

https://github.com/WindowsExploi ... aster/CVE-2017-0213
以窗口(cmd)形式打开并执行命令查看一下现在权限whoami发现是system权限说明利用成功了
利用 CVE-2017-0213 简单提权

接下来创建一个用户试试吧!

利用 CVE-2017-0213 简单提权

很明显命令成功完成,有兴趣的小伙伴赶快试试吧! 注:本工具不得用于商业用途,仅做学习交流,一切后果自行承担

www.idc126.com

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/241688.html

发表评论