CVE-2020-0787复现

一、漏洞概述

2020年3月10日，微软官方公布了一个本地提权漏洞CVE-2020-0787，根据微软的漏洞描述声称，攻击者在使用低权限用户登录系统后，可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。system是windows所有操作系统中权限最大的账户。

二、影响范围

windows全版本

三、漏洞利用

EXP地址：https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/releases/tag/1

在windows7的虚拟机中复现该漏洞。将下载好的EXP移动到windows7中。

在cmd中运行EXP。运行结束后会弹出一个拥有system权限的cmd窗口。该漏洞适用于windows本地提权。