Windows exploit

CVE-2018-8120 下载

1 漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内…继续阅读 »
Windows exploit

CVE-2017-0213 下载

特权提升存在于Windows COM封装。攻击者成功地利用该漏洞可以运行任意代码具有较高的特权。为了利用该漏洞,攻击者可以运行一个特制的应用程序,可以利用漏洞。此漏洞本身不允许任意代码运行。但是,该漏洞可以与一个或多个漏洞(例如远程代码执行漏洞和另一个特权级别)一起使用,可以在运…继续阅读 »
Windows exploit

windows本地提权对照表

exp下载 http://www.7kb.org/category/windows-exploit   2003 systeminfo>C:\Windows\Temp\7kb.jpg&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:\Windows\Temp\7kb.jpg|@find /i "%i"|…继续阅读 »
Windows exploit

MS17-017 (KB4013081) CVE-2017-0101 下载

  发布日期:2017-03-15 更新日期:2017-03-16   Microsoft Windows是流行的计算机操作系统。 Windows Transaction Manager未正确处理内存对象,存在权限提升漏洞,成功利用后可使攻击者以提升的权限运行进程。 受影响系统: Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008…继续阅读 »
Windows exploit

MS16-135 (KB3198234) CVE-2016-7255 下载

MS16-135 Win32k 特权提升漏洞 在微软Windows Vista SP2的内核模式驱动程序的Windows Server2008 R2 SP1,SP2,Windows 7 SP1,Windows 8.1,Windows Server 2012gold和R2,RT的Windows 8.1,Windows 10,1511,和1607,Windows Server 2016允许本地用户获得特权,通过craftedapplication,又名“Win32K特权提升的漏洞。“ 发布时间:2016 年 11 月 8 日…继续阅读 »
Windows exploit

MS16-032 (KB3124280) CVE-2016-0099 下载

MS16-032 (KB3124280) CVE-2016-0099 影响系统 Windows 8.1, Windows 10, not testing on Windows 7   exp: www.exploit-db.com/exploits/39574/
Windows exploit

MS16-016 (KB3143141) CVE-2016-0051下载

WEBDAV本地提权漏洞 发布日期:2016 年 2 月 9 日   可特权提升系统 Windows Vista Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 Windows Server 2008(用于 32 位系统)Service Pack 2 Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Windows 7 Windows 7(用于 32 位系统)Service Pack 1 Wi…继续阅读 »
Windows exploit

MS16-014(KB3134228)CVE-2016-0042下载

Microsoft Windows DLL加载本地权限提升漏洞 发布日期:2016-02-09 更新日期:2016-02-17   可特权提升系统: Microsoft Windows Vista SP2 Microsoft Windows Server 2012 Gold R2 Microsoft Windows Server 2012 Gold Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows RT 8.1 Microsoft Windows 8.1 Microsoft Windows 7 SP1 M…继续阅读 »
Windows exploit

MS15-097 (KB3079904) CVE-2015-2527下载

MSDN:   发布日期:2015-09-08 更新日期:2015-09-09 受影响系统: Microsoft Windows Server 2012 R2 Microsoft Windows RT Gold Microsoft Windows RT 8.1 Microsoft Windows 8.1 Microsoft Windows 10 描述: BUGTRAQ  ID: 76599 CVE(CAN) ID: CVE-2015-2527 Windows是一款由美国微软公司开发的窗口化操作系统。 Microsoft Windows某些版…继续阅读 »
Windows exploit

MS15-077 (KB3077657) CVE-2015-2387 下载

ATM 字体驱动程序中的漏洞可能允许特权提升   CVE ID:CVE-2015-2387 CNCVE ID:CNCVE-20152387 漏洞发布时间:2015-07-14 漏洞更新时间:2015-07-14 影响系统 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Vista SP2 Microsoft Windows Server 2008 SP2 SP1 Microsoft Windows 7 SP1 Microsoft Windows 8 and Windows…继续阅读 »