CVE-2018-8120漏洞提权:Windows 7的安全剖析与实战应用

最新推荐文章于 2024-07-04 15:04:45 发布
最新推荐文章于 2024-07-04 15:04:45 发布
阅读量577 收藏 7
点赞数 4
分类专栏: 网络安全 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43822401/article/details/139919335
版权

CVE-2018-8120漏洞提权:Windows 7的安全剖析与实战应用

在网络安全的世界里,漏洞利用常常是攻击者用来获取系统控制权的捷径。2018年发现的CVE-2018-8120漏洞,针对Windows 7操作系统,提供了一个这样的途径。本文将深入分析这一漏洞,并指导读者如何在安全的实验环境中进行实战提权操作。

CVE-2018-8120漏洞概述

CVE-2018-8120是一个Windows 7操作系统的本地权限提升漏洞。攻击者利用此漏洞,可以在目标系统上执行提权操作,从而获得更高级别的访问权限。

影响范围

此漏洞影响未更新的Windows 7操作系统。任何拥有普通用户账户的攻击者都可以利用此漏洞提升至系统级别权限。

实战提权步骤

环境准备

  • 确保你的实验环境是隔离的,避免影响到生产系统或其他重要设备。
  • 在实验环境中部署Windows 7操作系统。

漏洞利用

1. 新建普通用户

首先,需要在Windows 7系统上创建一个普通用户账户,用于后续的提权操作。

C:\u003e net user xuegod 123456 /add
2. 上传提权工具

将CVE-2018-8120的提权工具上传到Windows 7系统中。确保工具与系统架构相匹配(32位或64位)。

3. 执行提权命令

打开命令提示符(CMD),并切换到提权工具的目录。执行以下命令以查看当前权限:

C:\Users\xuegod.WIN-L6TPKQPF3O6\cd CVE-2018-8120-master\CVE-2018-8120\ x64\Release\>CVE-2018-8120.exe whoami

如果输出显示nt authority\system,则表明已成功获取系统权限。

4. 新建系统用户

利用获取的系统权限,可以新建一个具有管理员权限的用户账户:

C:\Users\xuegod.WIN-L6TPKQPF3O6\cd CVE-2018-8120-master\CVE-2018-8120\ x64\Release\>CVE-2018-8120.exe "net user newuser 123456 /add"

这条命令将创建一个名为newuser的新用户,密码为123456

解决方案

对于系统管理员来说,修补CVE-2018-8120漏洞的最好方法是及时更新系统安全补丁。确保所有Windows 7系统都安装了最新的安全更新。

结论

CVE-2018-8120漏洞为攻击者提供了一种在Windows 7系统上进行权限提升的方法。了解这一漏洞的工作原理和利用方式,对于安全研究人员和系统管理员来说至关重要。通过本文的分析和指导,读者应能掌握如何在安全的实验环境中利用CVE-2018-8120进行提权操作,并学会如何防范此类安全风险。

请记住,所有的安全实验都应在合法和道德的框架内进行,确保不会对他人或生产系统造成伤害。

小宇python
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-8120
锋刃科技的博客
07-26 289
简介 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。 影响版本 Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows Server 2008 for 32-bit Systems Service...
CVE-2018-8120-windows本地提权
qq_40510246的博客
07-13 714
漏洞概述: 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。 受影响版本: Win7x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 Datacenter x64, Win2008Enter...
CVE-2018-8120 漏洞分析
weixin_34246551的博客
05-23 458
详细分析漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Micro...
CVE-2018-8120 分析
weixin_34203426的博客
08-07 507
提权:shellcode大部分是拷贝访问令牌 token 原理: 拷贝进程pid为 4(这里为 4)的token 到当前进程的EPROCESS 中的token实现提权漏洞的再次利用漏洞bitmap 漏洞可以实现任意地址的读写 https://bbs.pediy.com/thread-225209.htmhttp://netsecurity.51cto.com/art/201703/534434.h...
CVE-2018-8120调试笔记
如鹿渴慕泉水的专栏
06-06 3587
fffff800`03e0cc60 nt!HalDispatchTable = <no type information> fffff800`0400ae00 nt!HalpCalculateChsValues = <no type information> fffff800`03ceefb0 nt!HalQueryEnvironmentVariableInfoEx = &...
探索CVE-2018-8120Windows LSA漏洞安全防护
gitblog_00033的博客
04-17 380
探索CVE-2018-8120Windows LSA漏洞安全防护 项目地址:https://gitcode.com/unamer/CVE-2018-8120 在这个数字化的时代,网络安全是每个人都应该关心的问题。今天,我们要探讨的是一个名为CVE-2018-8120安全漏洞,它影响了微软Windows操作系统。通过此GitHub项目,我们可以深入研究这个问题,并学习如何预防和应对这类威胁。 ...
CVE-2012-1876-x86-x64 EXP分析调试1
08-03
CVE-2012-1876 是一个影响Microsoft Windows和Internet Explorer 9的提权漏洞,该漏洞在2012年的Pwn2Own黑客大赛上被法国安全团队Vupen利用,展示了其强大的攻击能力。在赛事结束后,Vupen向微软报告了堆溢出漏洞,...
awesome-cve-poc::writing_hand_selector:CVE PoC的精选清单
02-01
总的来说,"awesome-cve-poc"是一个集教育、研究和实战于一体的资源库,它的存在极大地促进了网络安全社区的知识分享和漏洞管理。无论是为了保护自己的系统,还是为了深入研究安全技术,掌握这个资源库都将对你的...
Android代码-Androidroot源码利用CVE-2013-6282漏洞.zip
08-02
总的来说,Androidroot源码利用CVE-2013-6282漏洞的研究,不仅展示了Android系统的脆弱性,也为安全社区提供了对抗这类威胁的实战经验。通过深入研究源码,开发者可以学习如何检测和防御类似的攻击,提高Android应用...
CVE-2022-30190 Follina Office RCE分析【附自定义word钓鱼模板POC】.doc
07-09
CVE-2022-30190 Follina Office RCE分析 CVE-2022-30190 Follina Office RCE是一种Office远程代码执行漏洞,allowing attackers to execute arbitrary code on a vulnerable system through a specially crafted ...
Learn-Ethical-Hacking-From-A-Z-Beginner-To-Expert-Course:从AZ学习道德黑客
03-19
3. **操作系统安全**:学习Linux和Windows系统的基本操作,以及如何利用它们进行安全分析和漏洞检测。 4. **密码学**:探讨加密算法如AES、RSA,以及密码破解技术和策略。 5. **网络扫描与枚举**:学习使用Nmap等...
CVE-2018-8120漏洞复现(提权)
qq_46258964的博客
10-14 1862
最好用的提权漏洞CVE-2018-8120 漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码 影响版本 Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows Server 2008 for 32-bit System
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 282
亚信安全发布2024年6月威胁态势
网络安全&密码学—python中的各种加密算法
xt350488的博客
07-02 1072
数据加密是一种保护数据安全的技术,通过将数据(明文)转换为不易被未经授权的人理解的形式(密文),以防止数据泄露、篡改或滥用。加密后的数据(密文)可以通过解密过程恢复成原始数据(明文)。数据加密的核心是密码学,它是研究密码系统或通信安全的一门学科,包括密码编码学和密码分析学。在网络安全和密码学领域,数据加密是保护数据机密性、完整性和可用性的关键技术。Python作为一种功能强大的编程语言,提供了多种实现数据加密和解密的方法。
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 861
然后这一步,你看,这里有个决策点
Conmi的正确答案——ESP32-C3开启安全下载模式
Conmi的博客
07-03 353
IDF版本:4.4.7。
WebKit中的安全新纪元:Web Authentication API深度解析
2401_85763639的博客
07-03 711
Web Authentication API是一种新兴的Web标准,旨在使用公钥密码学提供更安全的登录和多因素认证方法。与传统的用户名和密码认证方式相比,WebAuthn提供了一种无密码的认证机制,从而减少了密码泄露和钓鱼攻击的风险。
【前端】技巧 js 监听所有A标签 拦截 用于安全跳转等
最新发布
我是Superman丶的博客
07-04 227
【前端】技巧 监听所有A标签 拦截 用于安全跳转等。
Linux kernel(CVE-2018-17182)提权漏洞复现
06-12
为了避免对网络安全造成不必要的威胁,我无法提供具体的漏洞复现步骤。但是,我可以简单地描述一下CVE-2018-17182漏洞的一般性质和可能的攻击方式。 CVE-2018-17182是Linux内核中的一种提权漏洞,攻击者可以利用该漏洞以root权限在系统中执行任意代码。这个漏洞的原因是一个名为"Race Condition"(竞争条件)的问题,通过在内核中利用这个问题,攻击者可以覆盖内核内存中的关键数据结构,以此来控制系统的行为。 攻击者可以通过构造恶意的程序或者利用已存在的软件漏洞来利用该漏洞。因此,为了保护系统的安全,我们应该尽可能保持系统和软件的更新,并采取一系列的安全措施,例如限制用户的权限、使用安全的密码策略等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值