漏洞介绍
WebDAV本地提权漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中,如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。
漏洞影响范围
Windows Vista SP2 x86 & x64 (特权提升)
Windows Server 2008 SP2 x86 & x64 (特权提升)
Windows Server 2008 R2 SP1 x64(特权提升)
Windows 7 SP1 x86 & x64 (特权提升)
Windows 8.1 x86 & x64(拒绝服务)
Windows Server 2012(拒绝服务)
Windows Server 2012 R2(拒绝服务)
Windows RT 8.1(拒绝服务)
Windows 10(拒绝服务)
漏洞利用
以管理员窗口(cmd)形式打开并执行命令查看一下现在权限whoami,显示的是普通用户ok
利用CVE-2016-0095提权时会自动弹出一个cmd窗口,然后后再查看当前用户,已近变成system权限了。
很明显命令成功完成,有兴趣的小伙伴赶快试试吧!
注:本工具不得用于商业用途,仅做学习交流,一切后果自行承担。