CVE-2016-0095 简单利用

2019 年 10 月 11 日 黑白之道

漏洞介绍


在微软的补丁日里,包括了一个内核特权提升漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。Win32k.sys内核模式驱动程序没有正确处理内存对象,在实现上存在权限提升漏洞,成功利用此漏洞可使攻击者在内核模式中运行任意代码。攻击者必须具有有效的登录凭证,并且可以本地登录以利用此漏洞。

微软公告内容:

https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2016/ms16-034


漏洞利用
以管理员窗口(cmd)形式打开并执行命令查看一下现在权限whoami,显示的是普通用户ok


利用CVE-2016-0095提权后再查看当前用户,已近变成system权限了


接下来创建一个用户aa,并查看有没有创建成功!



很明显命令成功完成,有兴趣的小伙伴赶快试试吧! 

注:本工具不得用于商业用途,仅做学习交流,一切后果自行承担。

登录查看更多
1

相关内容

【干货书】现代数据平台架构,636页pdf
专知会员服务
253+阅读 · 2020年6月15日
干净的数据:数据清洗入门与实践,204页pdf
专知会员服务
161+阅读 · 2020年5月14日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【Google】利用AUTOML实现加速感知神经网络设计
专知会员服务
29+阅读 · 2020年3月5日
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
212+阅读 · 2020年2月21日
后渗透利用msf关闭防火墙
黑白之道
8+阅读 · 2019年8月24日
Webkiller 简单利用
黑白之道
11+阅读 · 2019年6月11日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
使用 C# 和 Blazor 进行全栈开发
DotNet
6+阅读 · 2019年4月15日
Python用于NLP :处理文本和PDF文件
Python程序员
4+阅读 · 2019年3月27日
Python NLP入门教程
七月在线实验室
7+阅读 · 2018年6月5日
利用python操作Excel教程
Python技术博文
4+阅读 · 2017年9月13日
【机器学习】推荐13个机器学习框架
产业智能官
8+阅读 · 2017年9月10日
Arxiv
3+阅读 · 2019年9月5日
Factor Graph Attention
Arxiv
6+阅读 · 2019年4月11日
Arxiv
6+阅读 · 2018年2月8日
Arxiv
8+阅读 · 2018年1月19日
VIP会员
相关VIP内容
【干货书】现代数据平台架构,636页pdf
专知会员服务
253+阅读 · 2020年6月15日
干净的数据:数据清洗入门与实践,204页pdf
专知会员服务
161+阅读 · 2020年5月14日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【Google】利用AUTOML实现加速感知神经网络设计
专知会员服务
29+阅读 · 2020年3月5日
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
212+阅读 · 2020年2月21日
相关资讯
后渗透利用msf关闭防火墙
黑白之道
8+阅读 · 2019年8月24日
Webkiller 简单利用
黑白之道
11+阅读 · 2019年6月11日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
使用 C# 和 Blazor 进行全栈开发
DotNet
6+阅读 · 2019年4月15日
Python用于NLP :处理文本和PDF文件
Python程序员
4+阅读 · 2019年3月27日
Python NLP入门教程
七月在线实验室
7+阅读 · 2018年6月5日
利用python操作Excel教程
Python技术博文
4+阅读 · 2017年9月13日
【机器学习】推荐13个机器学习框架
产业智能官
8+阅读 · 2017年9月10日
Top
微信扫码咨询专知VIP会员