本文详细介绍了三个Windows系统漏洞的提权方法,包括CVE-2014-4113、CVE-2016-3225(烂土豆提权)和CVE-2020-0787。每个漏洞都包含了描述、复现步骤和影响范围,提供了利用这些漏洞进行提权的思路和工具链接。
思路:使用辅助工具检查出电脑上存在哪些漏洞,然后精准打击...
一:CVE-2014-4113提权
1、漏洞描述
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。
如果Windows内核模式驱动程序不正确地处理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
漏洞补丁:MS14-058
影响范围:该漏洞影响所有Windows x64,包括Windows 7 和 Windows Server 2008 R2 及以下版本。
利用项目:https://github.com/wikiZ/cve-2014-4113
2、漏洞复现
漏洞环境windows Server 2008
webshell查看权限
上传提权工具
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
