Windows LPE攻击（CVE-2018-8120）

2018年5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120，Windows已经提供安全更新修复此安全漏洞。天融信阿尔法实验室将以Windows Server 2003 32位系统为目标，详细介绍该漏洞成因、如何触发漏洞、以及如何使用该漏洞制作“本地应用程序权限提升”工具。

测试支持版本：Win7 x32，Win7 x64，Win2008 x32，Win2008 R2 x32，Win2008 R2 Datacenter x64，Win2008 Enterprise x64 WinXP x32，Win2003 x32，Win2003 x64

先下载CVE-2018-8120，下载地址：https://github.com/alpha1ab/CVE-2018-8120

进入文件夹下，找到CVE-2018-8120，在此路径下打开cmd

运行whoami命令，可以看到是admin权限

运行CVE漏洞并执行whoami命令，查看一下现在权限发现是system权限说明利用成功

创建用户，可以看到命令只许成功