CVE-2016-0051 简单利用

漏洞介绍

WebDAV本地提权漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中，如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当，那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当，那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。

漏洞影响范围

Windows Vista SP2 x86 & x64 （特权提升）
Windows Server 2008 SP2 x86 & x64 （特权提升）
Windows Server 2008 R2 SP1 x64（特权提升）
Windows 7 SP1 x86 & x64 （特权提升）
Windows 8.1 x86 & x64（拒绝服务）
Windows Server 2012（拒绝服务）
Windows Server 2012 R2（拒绝服务）
Windows RT 8.1（拒绝服务）
Windows 10（拒绝服务）
漏洞利用

以管理员窗口（cmd）形式打开并执行命令查看一下现在权限whoami，显示的是普通用户ok

利用CVE-2016-0095提权时会自动弹出一个cmd窗口，然后后再查看当前用户，已近变成system权限了。

接下来创建一个用户aa，并查看有没有创建成功！

很明显命令成功完成，有兴趣的小伙伴赶快试试吧！
注：本工具不得用于商业用途,仅做学习交流，一切后果自行承担。