利用 CVE-2017-0213 简单提权

利用 CVE-2017-0213 简单提权
2019-08-25 10:33:42 Author: mp.weixin.qq.com(查看原文) 阅读量:66 收藏

CVE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞，可以实现本地的提权。该漏洞由著名的Google Project zero 发现。

下面就简单演示一下利用CVE-2017-0213漏洞简单提权，

首先下载CVE-2017-0213

https://github.com/WindowsExploi ... aster/CVE-2017-0213

以窗口（cmd）形式打开并执行命令查看一下现在权限whoami发现是system权限说明利用成功了

接下来创建一个用户试试吧！

很明显命令成功完成，有兴趣的小伙伴赶快试试吧！注：本工具不得用于商业用途,仅做学习交流，一切后果自行承担。

微信公众号文章素材之分割线大全

你可能喜欢

利用mysql-udf提权

经典回顾：Webshell提权之Tomcat

Powrshell 提权框架-Powerup

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650456825&idx=3&sn=9a7953d58a62cf0ab8a543e6ffc3e726&chksm=83bba71db4cc2e0b3312444315d744c1be2b2e3cf9444a6708cd5b1eb7cef07dbd03e6e788a0#rd
如有侵权请联系:admin#unsafe.sh