利用 CVE-2017-0213 简单提权

365bet手机版网址:2019-08-26 365bet体育在线平台: 3871 次

CVE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞,可以实现本地的提权。该漏洞由著名的谷歌 Project zero 发现。
下面就简单演示一下利用CVE-2017-0213漏洞简单提权,

首先下载CVE-2017-0213
https://github.com/WindowsExploi ... aster/CVE-2017-0213

以窗口(cmd)形式打开并实行命令查看一下现在权限whoami发现是system权限说明利用成功了

接下来创建一个用户试试吧!

很明显命令成功完成,有兴趣的小伙伴赶快试试吧! 注:本工具不得用于商业用途,仅做学习交流,一切后果自行承担。

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图