漏洞背景
Secondary Logon Service是其中的一个辅助登录服务。 Microsoft Windows的辅助登录服务存在特权提升漏洞,该漏洞源于程序没有正确管理内存中的请求句柄。本地攻击者可利用该漏洞以管理员身份运行任意代码。
微软在2016年3月8日已经更新了该漏洞的补丁文件KB3139914
影响范围
Microsoft Windows_10 -
Microsoft Windows_10 1511
Microsoft Windows_7 - Sp1
Microsoft Windows_8.1 -
Microsoft Windows_Rt_8.1 -
Microsoft Windows_Server_2008 Sp2
Microsoft Windows_Server_2008 R2 Sp1
Microsoft Windows_Server_2012 -
Microsoft Windows_Server_2012 R2
Microsoft Windows_Vista Sp2
漏洞复现
我们先用菜刀连接一句话,获得低权限shell
然后上传漏洞利用程序,进入虚拟终端运行该程序
已经为系统管理员权限