CVE-2018-8639 简单利用 win7

漏洞描述:


这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞


复现环境:


1、Windows 7 sp1 64位操作系统
2、CVE-2018-8639-EXP


漏洞利用:


首先下载CVE-2018-8639.exe 


https://github.com/timwhitez/CVE-2018-8639-EXP

 

CVE-2018-8639 简单利用 win7

 

然后查看当前用户,尝试在普通用户ok下建立一个bb的用户,结果很明显权限不够

CVE-2018-8639 简单利用 win7


利用CVE-2018-8639.exe 查看权限后建立用户bb并查看权限
net user bb  bb123.. /add
net user bb

CVE-2018-8639 简单利用 win7

 

反回信息显示命令执行成功,用户组里也存在bb用户,利用成功!

 

双击运行,但是,坦言说,蓝屏率有点高,当作备用选项吧。

 
CVE-2018-8639 简单利用 win7



注:本实验不得用于商业用途,仅做学习交流,一切后果自行承担。

转载:https://mp.weixin.qq.com/s/_LMgJgDiGJOogOoYBc2KXQ

   https://www.jianshu.com/p/da3d77347b13

发布日期:2018-12-11
更新日期:2018-12-13

受影响系统:

 
Windows Server 2008 R2 SP1
Windows Server 2008 SP2
Windows 7 SP1
Windows Server 2012 
Windows Server 2012 R2
Windows 8.1 
Windows RT 8.1 SP0
Windows 10 1607、1703、1709、1803、1809
Windows Server 2016 
Windows Server 2019

 

相关文章:

  • 2021-04-18
  • 2022-12-23
  • 2021-08-12
  • 2021-11-17
  • 2021-12-22
  • 2021-09-26
  • 2022-01-09
  • 2021-04-11
猜你喜欢
  • 2021-11-08
  • 2022-12-23
  • 2021-08-15
  • 2021-12-19
  • 2022-02-25
  • 2022-12-23
  • 2022-12-23
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode