漏洞介绍
在微软的补丁日里,包括了一个内核特权提升漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。Win32k.sys内核模式驱动程序没有正确处理内存对象,在实现上存在权限提升漏洞,成功利用此漏洞可使攻击者在内核模式中运行任意代码。攻击者必须具有有效的登录凭证,并且可以本地登录以利用此漏洞。
微软公告内容:
https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2016/ms16-034
漏洞利用
以管理员窗口(cmd)形式打开并执行命令查看一下现在权限whoami,显示的是普通用户ok
利用CVE-2016-0095提权后再查看当前用户,已近变成system权限了
接下来创建一个用户aa,并查看有没有创建成功!
很明显命令成功完成,有兴趣的小伙伴赶快试试吧!
注:本工具不得用于商业用途,仅做学习交流,一切后果自行承担。