CVE-2015-1701 简单利用

漏洞介绍

在微软5月份的补丁日里，包括了一个内核特权提升漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码，最严重的漏洞可能允许特权提升。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。Win32k.sys内核模式驱动程序没有正确处理内存对象，在实现上存在权限提升漏洞，成功利用此漏洞可使攻击者在内核模式中运行任意代码。攻击者必须具有有效的登录凭证，并且可以本地登录以利用此漏洞。

受影响系统：

Microsoft Windows Vista
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows RT 8.1
Microsoft Windows RT
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7

微软公告内容：

https://technet.microsoft.com/library/security/MS15-051

漏洞利用

以管理员窗口（cmd）形式打开并执行命令查看一下现在权限whoami发现是system权限说明利用成功了

接下来创建一个用户，并查看有没有创建成功！

很明显命令成功完成，有兴趣的小伙伴赶快试试吧！

注：本工具不得用于商业用途,仅做学习交流，一切后果自行承担。