CVE-2016-0051漏洞復現
阿新 • • 發佈:2020-10-11
該漏洞存在於Microsoft Web 分散式創作和版本管理 (WebDAV)中,如果 Microsoft Web 分散式創作和版本管理 (WebDAV) 客戶端驗證輸入不當,那麼其中就會存在特權提升漏洞。成功利用此漏洞的攻擊者可以使用提升的特權執行任意程式碼。
這是我在實驗室學習滲透測試所做的第十九個漏洞復現,很簡單,只是尋找靶機版本、安裝虛擬機器花費時間比較多。
本文首發於我的個人部落格。
實驗環境
windows 7 企業版 x86
Windows 10 x64 1511家庭版
Windos7端復現過程
以非管理員身份登入,可以看到此時沒有管理員許可權。
下載poc,解壓其中的Eop.zip,開啟EoP.exe
Windows10端復現過程
安裝Windows10 64位 1511家庭版,關閉windows defender,下載poc,開啟BSoD.exe
,彈出命令列,等待一會兒,則會藍屏。