CVE-2018-8639 简单利用 win7 - 走看看

zoukankan html css js c++ java

CVE-2018-8639 简单利用 win7
漏洞描述：

这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞

复现环境：

1、Windows 7 sp1 64位操作系统
2、CVE-2018-8639-EXP

漏洞利用：

首先下载CVE-2018-8639.exe

https://github.com/timwhitez/CVE-2018-8639-EXP

然后查看当前用户，尝试在普通用户ok下建立一个bb的用户，结果很明显权限不够

利用CVE-2018-8639.exe 查看权限后建立用户bb并查看权限
net user bb bb123.. /add
net user bb

反回信息显示命令执行成功，用户组里也存在bb用户，利用成功！
- 来自ze0r大佬：
  https://github.com/ze0r/CVE-2018-8639-exp
双击运行，但是，坦言说，蓝屏率有点高，当作备用选项吧。

注：本实验不得用于商业用途,仅做学习交流，一切后果自行承担。

转载：https://mp.weixin.qq.com/s/_LMgJgDiGJOogOoYBc2KXQ

　　　https://www.jianshu.com/p/da3d77347b13

发布日期：2018-12-11
更新日期：2018-12-13

受影响系统：
Windows Server 2008 R2 SP1 Windows Server 2008 SP2 Windows 7 SP1 Windows Server 2012 Windows Server 2012 R2 Windows 8.1 Windows RT 8.1 SP0 Windows 10 1607、1703、1709、1803、1809 Windows Server 2016 Windows Server 2019
查看全文

相关阅读:
sqli-labs 第四关
 sqli-labs 第三关
 sqli-labs 第二关
 sqli-labs 第一关
 Buuctf-misc-假如给我三天光明
 Buuctf-misc-另外一个世界
 Buuctf-misc-FLAG
量化投资_合成数据
 量化投资_止盈止损在策略中的有效性(改编)
量化投资_金融数据信息处理的新维度(A New Dimension to Deal Data Information of Finance)【论文/时海涛】

原文地址：https://www.cnblogs.com/thespace/p/12442844.html

Copyright © 2011-2022 走看看