1 漏洞描述
Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。
Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。
2 漏洞标识符
CVE ID: CVE-2018-8120
3 影响系统
受影响系统:
Microsoft Windows 7 SP1
Windows Server 2008 SP2
Windows Server 2008 R2 SP1
来自GIT一位大神的exp
使用方式
Example: exp.exe "net user admin admin /ad"
git下载地址
https://github.com/unamer/CVE-2018-8120
本站下载地址(为了防杀加密压缩)
CVE-2018-81202018.5.20 - 117.46 Kb
原作者已更新webshell下可用版本
CVE-2018-8120-Webshell下可用版本2018.5.23 - 126.69 Kb
解压密码为 www.7kb.org
最新评论
popo1很好用,谢谢
流氓兔你好 我在命令行打开出现主界面之后 就再出现args error请问这是怎么回事啊
vkings大哥 密码多少 你说的密码不对呀
testaspudf提权的小脚本 aspudf提权的小脚本
追求者好的..我看到都在提.我就问问..导出的时候.是不是顺便可以加上协议.和端口这些.就好…..如果不行.我就自己多动手了 😐
追求者老板..采集完成.导出可以支持https 及http 原有自带的请求协议么? …只有域名..现在很多都是https了…
甩掉羁绊安装要提前安装.NET Framework,这个在哪下载啊,大神~
大登殿大表哥,专版的可以发一下吗?