Windows LPE攻击(CVE-2018-8120)

华盟原创文章投稿奖励计划

2018年5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。天融信阿尔法实验室将以Windows Server 2003 32位系统为目标,详细介绍该漏洞成因、如何触发漏洞、以及如何使用该漏洞制作“本地应用程序权限提升”工具。

测试支持版本:Win7 x32,Win7 x64,Win2008 x32,Win2008 R2 x32,Win2008 R2 Datacenter x64,Win2008 Enterprise x64 WinXP x32,Win2003 x32,Win2003 x64

下载CVE-2018-8120,下载地址:https://github.com/alpha1ab/CVE-2018-8120

Windows LPE攻击(CVE-2018-8120)

进入文件夹下,找到CVE-2018-8120,在此路径下打开cmd

Windows LPE攻击(CVE-2018-8120)

运行whoami命令,可以看到是admin权限

Windows LPE攻击(CVE-2018-8120)

运行CVE漏洞并执行whoami命令,查看一下现在权限发现是system权限说明利用成功

Windows LPE攻击(CVE-2018-8120)

创建用户,可以看到命令只许成功

华盟知识星球入口

Windows LPE攻击(CVE-2018-8120)

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/256803.html

发表评论