CVE-2015-1701 简单利用

澳门十大网赌网址:2019-09-11 澳门十大正规网站: 5120 次

漏洞先容
在MicroSoft5月份的补丁日里,包括了一个内核特权提升漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。Win32k.sys内核模式驱动程序没有正确处理内存对象,在实现上存在权限提升漏洞,成功利用此漏洞可使攻击者在内核模式中运行任意代码。攻击者必须具有有效的登录凭证,并且可以本地登录以利用此漏洞。
受影响系统:
微软 Windows Vista
微软 Windows Server 2012 R2
微软 Windows Server 2012
微软 Windows Server 2008 R2
微软 Windows Server 2008
微软 Windows Server 2003
微软 Windows RT 8.1
微软 Windows RT
微软 Windows 8.1
微软 Windows 8
微软 Windows 7
MicroSoft公告内容:

https://technet.microsoft.com/library/security/MS15-051
漏洞利用

以管理员窗口(cmd)形式打开并实行命令查看一下现在权限whoami发现是system权限说明利用成功了

接下来创建一个用户,并查看有没有创建成功!

很明显命令成功完成,有兴趣的小伙伴赶快试试吧!

注:本工具不得用于商业用途,仅做学习交流,一切后果自行承担。

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图