利用CVE-2019-0803漏洞简单提权

2019-08-12 14:25:32 admin


Win32k 组件无法正确处理内存中的对象时,Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。




下面就简单演示一下利用CVE-2019-0803漏洞简单提权,首先下载

CVE-2019-0803
https://github.com/k8gege/K8tools/raw/master/CVE-2019-0803.exe

上传到win08虚拟机内,查看一下当前用户发现是普通用户无法建立新的用户。


把上传的CVE-2019-0803拖进cmd里,创建新用户zz


从结果上看已经显示创建成功,说明我们利用漏洞成功了!



有兴趣的话就去试试吧,另外友情提示: 如果发现漏洞最好赶快打上补丁:


https://portal.msrc.microsoft.com/

服务热线

17884544032

公司地址

安徽省合肥市蜀山区鑫鹏大厦

作息时间

周一至周五 9:00-18:00