Win32k 组件无法正确处理内存中的对象时,Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
下面就简单演示一下利用CVE-2019-0803漏洞简单提权,首先下载
CVE-2019-0803
https://github.com/k8gege/K8tools/raw/master/CVE-2019-0803.exe
上传到win08虚拟机内,查看一下当前用户发现是普通用户无法建立新的用户。
把上传的CVE-2019-0803拖进cmd里,创建新用户zz
从结果上看已经显示创建成功,说明我们利用漏洞成功了!
有兴趣的话就去试试吧,另外友情提示: 如果发现漏洞最好赶快打上补丁:
https://portal.msrc.microsoft.com/
文章来源: https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650456529&idx=3&sn=723c0b26d5ea5d9074ff24af9326cae7&chksm=83bba435b4cc2d23f3f4165ac3a168efb5c4da3e3d4c58e91328f061cd67b0c4d6c82495ba41#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh