经验证,诸多版本的Windows系统均存在该漏洞,文末同时附带一份利用该漏洞制作的提权工具,以供学习。经测试该工具支持Win2003 x32/x64、WinXP x32、Win7 x32/x64, Win2008 x32/64。
一.去github上面下在攻击的exp
链接:https://github.com/unamer/CVE-2018-8120
二.环境搭建
windows 7 sp1 x64
1.打开cmd,输入whoami,查询当前用户权限,可以看不到不是system权限。
2.把exp放进去执行,执行语句为,CVE-2018-8120.exe whoami
提权成功
win2008 r2 x64 提权成功
