Kali 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 204|回复: 0

Windows提权漏洞利用 - CVE-2018-8120

[复制链接]
发表于 2018-9-5 07:47:19 | 显示全部楼层 |阅读模式
0x01 漏洞介绍

5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。

0x02 漏洞描述

部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。

0x03 漏洞范围

WinXP x32,

Win2003 x32,

Win2003 x64,

Win2008 x32,

Win2008 R2 x32,

Win2008 R2 Datacenter x64,

Win2008 Enterprise x64,

Win7 x32,

Win7 x64,

0x04 漏洞复现

这以Windows 2003 X32 为例

在2003新建一个用户名为Tibitu,密码为Admin123!的普通用户账号

1.png

用Tibitu用户登录计算机,使用漏洞exp提权;将exp上传到C:\RECYCLER,对Tibitu增加管理员权限

2.png

查看Tibitu权限

成功提权

0x05 修复建议

目前微软在2018年五月的安全更新中已经包含了针对该漏洞的补丁程序,安装使用即可避免受到该漏洞的影响。

漏洞修复程序下载地址:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8120


Exp下载:     https://pan.baidu.com/s/1ozlm5qFVaUiIa8yzRCenrQ       ujzv


3.png
+1
204°C
沙发哦 ^ ^ 马上
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Kali linux ( 蜀ICP备10027298号-4 ) Topics |


免责声明:
Kali linux中文网所发布的一切教程文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。

GMT+8, 2018-10-15 01:28 , Processed in 0.399682 second(s), 26 queries , Gzip On.

Powered by Discuz!

© 2009-2016 CNNS

快速回复 返回顶部 返回列表