欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

server 2008 提权 CVE-2018-8120

程序员文章站 2022-03-23 17:48:37
...

成因:

该漏洞源于Win32k组件没有正确的处理内存中的对象
部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。

受影响的版本:

Windows 7 for 32-bit Systems Service Pack 1  

Windows 7 for x64-based Systems Service Pack 1      

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for Itanium-Based Systems ServicePack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 R2 for Itanium-Based Systems ServicePack 1

Windows Server 2008 R2 for x64-based Systems ServicePack 1

Windows Server 2008 R2 for x64-based Systems ServicePack 1

提权方式:

通过webshell获得一个低权限用户后上传CVE-2018-8120.exe到文件夹

利用工具下载:

https://github.com/alpha1ab/CVE-2018-8120

参考资料:

https://www.freebuf.com/vuls/174183.html

实验:

server 2008 提权 CVE-2018-8120

相关标签: 提权