美文网首页
【提权系列】— CVE-2018-8639

【提权系列】— CVE-2018-8639

作者: RabbitMask | 来源:发表于2020-03-21 18:14 被阅读0次
漏洞名称

Windows Win32k 权限提权漏洞

漏洞编号

CVE-2018-8639

漏洞描述

未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞.

影响版本

丢两份,前者来自CVE官网,后者来自CNVD官网,略有出入,作为相互补充吧。

Windows 7
Windows Server 2012 R2
Windows RT 8.1
Windows Server 2008
Windows Server 2019
Windows Server 2012
Windows 8.1
Windows Server 2016
Windows Server 2008 R2
Windows 10
Windows Server 2008 R2 SP1
Windows Server 2008 SP2
Windows 7 SP1
Windows Server 2012 
Windows Server 2012 R2
Windows 8.1 
Windows RT 8.1 SP0
Windows 10 1607、1703、1709、1803、1809
Windows Server 2016 
Windows Server 2019 

EXP

双击运行,但是,坦言说,蓝屏率有点高,当作备用选项吧。

虽然依然存在阻塞,但使用相对稳定。顺便一提师傅的项目居然只有一颗star,大家快去照顾一下说,其实跟师傅简单聊了下,师傅活好没问题,/手动狗头

  • 注意
    上述两个exp均不支持webshell调用,仅用于本地提权。
漏洞补丁

官方补丁地址为:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8639
涉及补丁编号于版本对照如下:

相关文章

  • 【提权系列】— CVE-2018-8639

    漏洞名称 Windows Win32k 权限提权漏洞 漏洞编号 CVE-2018-8639 漏洞描述 未正确处理窗...

  • linux 提权-Crontab提权

    前言 记录一下linux提权系列的Crontab计划任务提权的学习过程。 crontab 命令 crontab命令...

  • 17.提权

    提权方法:溢出漏洞提权、数据库提权(mysql提权(udf提权,mof提权,自启动提权)、mssql提权)、第三方...

  • linux 提权-SUID提权

    前言 最近想着学习linux提权的一些姿势,这里简单分享学习SUID提权的一些知识点。 权限解读 先来父复习一下l...

  • linux 提权-sudo提权

    前言 最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势...

  • mysql的提权的四种方案

    mysql的提权原理就是让mysql能够执行系统命令,而对与mysql的提权主要分为两种:MOF提权和UDF提权第...

  • 提权

    目标站点:http://www.xxxx.com 一个新闻发布网站,网站底部备案信息是假的,服务器只能放到国外,这...

  • Windows提权/Linux提权,内网渗透,内网提权

    一个提权靶场,一个关于fire and shadow的世界 这里的提权有:CVE-2019-1388、CVE-20...

  • windows提权

    一、常见提权方法 1、溢出漏洞提权 2、数据库提权 3、第三方软件提权 二、Cmd命令无法执行原因分析 1、Cmd...

  • 【提权系列】— CVE-2016-7255

    漏洞名称 Windows Win32k 权限提权漏洞 漏洞编号 CVE-2016-7255MS16-135 漏洞描...

网友评论

      本文标题:【提权系列】— CVE-2018-8639

      本文链接:https://www.haomeiwen.com/subject/yieyyhtx.html