探索CVE-2018-8120:Windows本地权限提升漏洞利用工具

最新推荐文章于 2024-08-27 08:30:54 发布
最新推荐文章于 2024-08-27 08:30:54 发布
阅读量450 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00094/article/details/139082452
版权

探索CVE-2018-8120:Windows本地权限提升漏洞利用工具

CVE-2018-8120CVE-2018-8120 Windows LPE exploit项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2018-8120

1、项目介绍

在信息安全的世界中,CVE-2018-8120是一个著名的漏洞,影响了多个Windows操作系统版本。该项目是由GitHub用户@unamer开发的一个开源exploit,旨在帮助安全研究者理解和测试这个漏洞的利用方式。它支持x32和x64架构,并已在多种Windows系统上验证成功。

Exploit Screenshot

2、项目技术分析

该exploit是基于shellcode实现的,可以执行用户指定的命令,例如创建一个名为admin的新用户并设置密码为admin(如示例所示)。值得注意的是,如果想要编译32位版本,你需要排除shellcode.asm文件。这表明代码中包含了针对不同平台的适配逻辑,以确保在各种Windows环境下都能正常工作。

开发者已经提供了详细的使用指南,只需运行exp.exe并附带所需的命令即可。这种简单直接的接口使得测试过程变得更加容易。

3、项目及技术应用场景

这个项目适用于以下场景:

  • 安全研究:对于研究人员来说,这是一个深入了解Windows漏洞利用机制,以及如何编写exploit的好例子。
  • 渗透测试:在合法的情况下,安全团队可以使用此类工具来评估他们的网络安全,找出潜在风险并修复它们。
  • 防御策略开发:通过了解如何被攻击,可以更好地构建防御策略,防止类似漏洞被恶意利用。

4、项目特点

  • 多平台兼容:支持x32和x64两种架构的Windows操作系统。
  • 易用性:提供简单的命令行接口,用户输入命令即可执行exploit。
  • 可定制化:允许用户自定义要执行的命令,适应不同的测试需求。
  • 开源:开放源代码,促进知识分享和社区协作。

总结,CVE-2018-8120的这个exploit是深入理解Windows系统安全,提升技能,并进行安全实践的理想资源。无论你是安全新手还是经验丰富的专家,都值得将这个项目添加到你的学习库或工具箱中。

CVE-2018-8120CVE-2018-8120 Windows LPE exploit项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2018-8120

毛彤影
关注
【愚公系列】2023年05月 网络安全高级班 079.Kali Linux&Metasploit渗透测试(Metasploit漏洞利用阶段)
时光隧道
05-31 7748
Metasploit实战通常可以分为三个阶段:信息搜集、漏洞利用和提权。信息搜集阶段:在这个阶段中,渗透测试人员需要利用各种可用的信息收集工具和技术收集目标系统的关键信息。这些信息可能包括目标系统的IP地址、端口、网络拓扑、服务和应用程序版本信息、操作系统、Web应用程序框架等等。漏洞利用阶段:在这个阶段中,渗透测试人员使用已知的或自己发现的漏洞来攻击目标系统。渗透测试人员使用Metasploit框架来执行攻击,并尝试获得对目标系统的访问权限。这个阶段中还可能包括密码破解和社会工程学等攻击技术。
CVE-2018-8120
玄道的网安博客
07-26 327
简介 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。 影响版本 Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows Server 2008 for 32-bit Systems Service...
CVE-2018-8120 漏洞分析
weixin_34246551的博客
05-23 478
详细分析漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Micro...
CVE-2018-8120 项目使用教程
最新发布
gitblog_00415的博客
08-27 325
CVE-2018-8120 项目使用教程 CVE-2018-8120CVE-2018-8120 Windows LPE exploit项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2018-8120 1. 项目的目录结构及介绍 CVE-2018-8120/ ├── README.md ├── exploit.c ├── Makefile └── resou...
CVE-2018-8120漏洞提权:Windows 7的安全剖析与实战应用
weixin_43822401的博客
06-24 666
CVE-2018-8120是一个Windows 7操作系统的本地权限提升漏洞。攻击者利用此漏洞,可以在目标系统上执行提权操作,从而获得更高级别的访问权限
CVE-2018-8120调试笔记
如鹿渴慕泉水的专栏
06-06 3768
fffff800`03e0cc60 nt!HalDispatchTable = <no type information> fffff800`0400ae00 nt!HalpCalculateChsValues = <no type information> fffff800`03ceefb0 nt!HalQueryEnvironmentVariableInfoEx = &...
CVE-2022-24521 Windows CLFS本地提权漏洞分析
Jinmindong
01-30 584
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
远程云端执行:逐步探寻Azure云基础架构中的高危漏洞
systemino的博客
04-10 404
一、概述 谈到云安全,我们就不得不提到,一部分客户往往盲目地信任云服务商自身提供的安全保障,而不再做额外的防护。纵观近几年来爆出的流行云漏洞,也许大家会认为,其中大多数漏洞都集中在客户端应用程序安全性上(包括不正确的配置或应用程序自身存在漏洞),而云服务商的基础架构本身则很少出现漏洞。但是,我们希望大家能够明白,云基础架构往往并不是绝对安全的。在本文中,我们将展示在Azure Stack上发现的...
【THM】Linux Privilege Escalation(权限提升)-初级渗透测试
追风少年亚索的博客
04-22 557
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
《SVN系列教程-第一章-SVN安装与介绍》_svn需要初始化本地(3)
2401_84302628的博客
04-28 729
Subversion简称SVN,是apache旗下的一款版本控制工具;它将文件存放在中心版本库里, 这个版本库很像一个普通的文件服务器, 不同的是, 它可以记录每一次文件和目录的修改情况, 这样就可以借此将数据恢复到以前的版本, 并可以查看数据的更改细节。另外SVN还提供版本冲突解决、权限控制、集中式的代码管理、日志记录等功能;SVN全称:Subversion;
CVE-2018-8120 poc
05-24
Supports both x32 and x64. Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 Datacenter x64, Win2008 Enterprise x64.
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
CVE-2018-8120--提权工具
08-28
CVE-2018-8120--提权 里面有截图使用方法,好用!
CVE-2018-8120-Webshell下可用版本提权
07-16
1 漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升权限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统: Microsoft Windows 7 SP1 Windows Server 2008 SP2 Windows Server 2008 R2 SP1 来自GIT一位大神的exp 使用方式
CVE-2018-8120 提权
weixin_30377461的博客
09-19 242
经验证,诸多版本的Windows系统均存在该漏洞,文末同时附带一份利用该漏洞制作的提权工具,以供学习。经测试该工具支持Win2003 x32/x64、WinXP x32、Win7 x32/x64, Win2008 x32/64。 一.去github上面下在攻击的exp 链接:https://github.com/unamer/CVE-2018-8120 二.环境搭建 win...
CVE-2018-8120 分析
weixin_30814319的博客
08-30 908
目录 CVE-2018-8120 分析 1、实验环境 1.1、操作系统 1.2、用到的分析工具 2、假如 2.1、我想提权 2.2、 有一个处于内核空间,极少被调用的函数 2.3、R3任意修改R0地址空间内...
CVE-2018-8120-windows本地提权
qq_40510246的博客
07-13 786
漏洞概述: 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。 受影响版本: Win7x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 Datacenter x64, Win2008Enter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

毛彤影

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值