利用 CVE-2017-0213 简单提权
2019-08-25 16:40:55 Author: mp.weixin.qq.com(查看原文) 阅读量:80 收藏

CVE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞,可以实现本地的提权。该漏洞由著名的Google Project zero 发现。


下面就简单演示一下利用CVE-2017-0213漏洞简单提权,

首先下载CVE-2017-0213

https://github.com/WindowsExploi ... aster/CVE-2017-0213

以窗口(cmd)形式打开并执行命令查看一下现在权限whoami发现是system权限说明利用成功了

接下来创建一个用户试试吧!

很明显命令成功完成,有兴趣的小伙伴赶快试试吧! 注:本工具不得用于商业用途,仅做学习交流,一切后果自行承担

你可能喜欢

利用mysql-udf提权

经典回顾:Webshell提权之Tomcat

Powrshell 提权框架-Powerup


文章来源: https://mp.weixin.qq.com/s/eaQ9es822cZMsJofr8M04w
如有侵权请联系:admin#unsafe.sh