CVE-2018-8639 简单利用

澳门十大网赌网址:2020-08-08 澳门十大正规网站: 6578 次

漏洞描述:

这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞

复现环境:

1、Windows 7 sp1 64位操作系统
2、CVE-2018-8639-EXP
漏洞利用:

首先下载CVE-2018-8639.exe 
https://github.com/timwhitez/CVE-2018-8639-EXP

然后查看当前用户,尝试在普通用户ok下建立一个bb的用户,结果很明显权限不够

利用CVE-2018-8639.exe 查看权限后建立用户bb并查看权限
net user bb  bb123.. /add
net user bb

反回信息显示命令实行成功,用户组里也存在bb用户,利用成功!
注:本实验不得用于商业用途,仅做学习交流,一切后果自行承担。

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图