新公众号上线如何安装Burp
设为首页收藏本站请关注我们的微信公众号“网安之道” 论坛运行时间:

暗盾安全

 找回密码
 立即注册
查看: 756|回复: 3

[漏洞复现] Windows本地提权CVE-2018-8120进行复现

[复制链接]
  • TA的每日心情
    奋斗
    2020-5-10 22:20
  • 签到天数: 83 天

    连续签到: 1 天

    [LV.6]常住居民II

    147

    主题

    190

    帖子

    3520

    积分

    超级版主

    Rank: 8Rank: 8

    积分
    3520

    最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主论坛元老

    发表于 2019-7-25 22:41:04 | 显示全部楼层 |阅读模式
    本帖最后由 NotFound404 于 2019-7-25 23:05 编辑

    CVE-2018-8120漏洞复现


    一、漏洞名称:
    Windows操作系统Win32k的内核提权漏洞

    二、漏洞编号:

    CVE-2018-8120


    三、漏洞描述:

    部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码

    四、影响版本:

    以下软件版本受到影响。未列出的版本要么超过其支持生命周期,要么不受影响。要确定软件版本或版本的支持生命周期,请查阅Microsoft支持生命周期。

    Windows 7 for 32-bit Systems Service Pack 1   
    Windows 7 for x64-based Systems Service Pack 1      
    Windows Server 2008 for 32-bit Systems Service Pack 2
    Windows Server 2008 for 32-bit Systems Service Pack 2
    Windows Server 2008 for Itanium-Based Systems ServicePack 2
    Windows Server 2008 for x64-based Systems Service Pack 2
    Windows Server 2008 for x64-based Systems Service Pack 2
    Windows Server 2008 R2 for Itanium-Based Systems ServicePack 1
    Windows Server 2008 R2 for x64-based Systems ServicePack 1
    Windows Server 2008 R2 for x64-based Systems ServicePack 1

    五、漏洞分析




    分析环境:分析和调试的过程将在 Windows 7 x64 为基础的环境中进行

    样本来源:https://github.com/unamer/CVE-2018-8120

    六、实验环境:
    Windows 7 x64 旗舰版
    七、环境准备:
    虚拟机安装Windows 7 x64 旗舰版
    八、复现步骤:

    1、打开cmd,输入whoami,查询当前用户权限

    (隐私处已处理,此处为普通用户)

    2、把exp丢进去执行,执行语句为,CVE-2018-8120.exe "whoami"

    (隐私已处理)

    提权成功

    九、修复建议:

    目前微软在2018年五月的安全更新中已经包含了针对该漏洞的补丁程序,安装使用即可避免受到该漏洞的影响。






    漏洞修复程序下载地址:



    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    回复

    使用道具 举报

  • TA的每日心情

    1584022726
  • 签到天数: 1 天

    连续签到: 1 天

    0

    主题

    15

    帖子

    324

    积分

    武林高手

    Rank: 3Rank: 3

    积分
    324
    发表于 2019-7-26 09:26:59 | 显示全部楼层
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2020-3-12 22:18
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    11

    主题

    26

    帖子

    175

    积分

    版主

    Rank: 7Rank: 7Rank: 7

    积分
    175
    发表于 2019-7-26 09:40:17 | 显示全部楼层
    垃圾漏洞不值一提
    回复

    使用道具 举报

  • TA的每日心情
    郁闷
    2020-5-2 16:21
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    1

    主题

    29

    帖子

    135

    积分

    后起之秀

    Rank: 2

    积分
    135
    发表于 2020-5-2 16:34:22 | 显示全部楼层
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    暗盾安全

    GMT+8, 2020-6-3 03:46

    Powered by 暗盾安全 X3.4

    © 2019-2020 Comsenz Inc.

    快速回复 返回顶部 返回列表