CVE-2020-0787复现

一、漏洞概述

2020年3月10日,微软官方公布了一个本地提权漏洞CVE-2020-0787,根据微软的漏洞描述声称,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。system是windows所有操作系统中权限最大的账户。

二、影响范围

windows全版本

三、漏洞利用

EXP地址:https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/releases/tag/1

在windows7的虚拟机中复现该漏洞。将下载好的EXP移动到windows7中。

在cmd中运行EXP。运行结束后会弹出一个拥有system权限的cmd窗口。该漏洞适用于windows本地提权。

 

 

 

posted @   学安全的小白  阅读(954)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么 退出登录 或 修改密码 无法使 token 失效
点击右上角即可分享
微信分享提示