CVE-2018-8639 简单利用 win7

漏洞描述:


这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞


复现环境:


1、Windows 7 sp1 64位操作系统
2、CVE-2018-8639-EXP


漏洞利用:


首先下载CVE-2018-8639.exe 


https://github.com/timwhitez/CVE-2018-8639-EXP

 

 

然后查看当前用户,尝试在普通用户ok下建立一个bb的用户,结果很明显权限不够


利用CVE-2018-8639.exe 查看权限后建立用户bb并查看权限
net user bb  bb123.. /add
net user bb

 

反回信息显示命令执行成功,用户组里也存在bb用户,利用成功!

 

双击运行,但是,坦言说,蓝屏率有点高,当作备用选项吧。

 



注:本实验不得用于商业用途,仅做学习交流,一切后果自行承担。

转载:https://mp.weixin.qq.com/s/_LMgJgDiGJOogOoYBc2KXQ

   https://www.jianshu.com/p/da3d77347b13

发布日期:2018-12-11
更新日期:2018-12-13

受影响系统:

 
Windows Server 2008 R2 SP1
Windows Server 2008 SP2
Windows 7 SP1
Windows Server 2012 
Windows Server 2012 R2
Windows 8.1 
Windows RT 8.1 SP0
Windows 10 1607、1703、1709、1803、1809
Windows Server 2016 
Windows Server 2019 

 

posted @ 2020-03-08 15:42  the苍穹  阅读(1022)  评论(0编辑  收藏  举报