server 2008 提权 CVE-2018-8120
程序员文章站
2022-03-23 17:48:37
...
成因:
该漏洞源于Win32k组件没有正确的处理内存中的对象
部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。
受影响的版本:
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems ServicePack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for Itanium-Based Systems ServicePack 1
Windows Server 2008 R2 for x64-based Systems ServicePack 1
Windows Server 2008 R2 for x64-based Systems ServicePack 1
提权方式:
通过webshell获得一个低权限用户后上传CVE-2018-8120.exe到文件夹
利用工具下载:
https://github.com/alpha1ab/CVE-2018-8120
参考资料:
https://www.freebuf.com/vuls/174183.html
实验:
推荐阅读
-
曲折的FileZilla Server提权之路
-
FileZilla Server 2008 x64 提权与防御方法
-
【win7】Win7本地溢出exploit提权-CVE-2018-8120
-
windows本地提权CVE-2018-8120复现
-
【内网提权】windows2008本地提权-------利用ms15-051x64.exe提权
-
windows server 2003 系统提权
-
server2008 加载驱动隐藏文件或文件夹方法,可在webshell下提权后使用,付切实可行办法
-
ms16075提权Windows Server 2008
-
提权学习:第三方软件提权(Server-u 提权)43958
-
详解Filezilla server 提权