Win32k 组件无法正确处理内存中的对象时,Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
下面就简单演示一下利用CVE-2019-0803漏洞简单提权,首先下载
CVE-2019-0803
https://github.com/k8gege/K8tools/raw/master/CVE-2019-0803.exe
上传到win08虚拟机内,查看一下当前用户发现是普通用户无法建立新的用户。
把上传的CVE-2019-0803拖进cmd里,创建新用户zz
从结果上看已经显示创建成功,说明我们利用漏洞成功了!
有兴趣的话就去试试吧,另外友情提示: 如果发现漏洞最好赶快打上补丁:
https://portal.msrc.microsoft.com/