利用CVE-2019-0803漏洞简单提权

发布日期:2019-08-08 浏览次数: 9174 次

Win32k 组件无法正确处理内存中的对象时,Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

下面就简单演示一下利用CVE-2019-0803漏洞简单提权,首先下载CVE-2019-0803
https://github.com/k8gege/K8tools/raw/master/CVE-2019-0803.exe
上传到win08虚拟机内,查看一下当前用户发现是普通用户无法建立新的用户。

把上传的CVE-2019-0803拖进cmd里,创建新用户zz


从结果上看已经显示创建成功,说明我们利用漏洞成功了!

有兴趣的话就去试试吧,另外友情提示: 如果发现漏洞最好赶快打上补丁:

https://portal.msrc.microsoft.com/

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图