相关文章推荐
着急的板栗  ·  揭秘ATW,一个对华疯狂窃取数据的黑客组织_ ...·  2 月前    · 
着急的板栗  ·  CCERT月报:加强高校网站监管谨防黑客攻击 ...·  2 月前    · 
爱跑步的松鼠  ·  热闹之下的尴尬:国产系列剧“火不过三”怎么破 ...·  1 年前    · 
小百科  ›  CVE-2021-1732 Microsoft Windows10 本地提权漏洞复现原创
系统漏洞 漏洞
失恋的马铃薯
1 年前

漏洞类型 : 本地权限提升

漏洞危害 : 高

漏洞简介 : Microsoft Microsof Windows Win32k是美国微软(Microsoft)公司的一个操作系统。提供一个多任务的图形用户界面。

受影响得版本及应用版本

Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows Server, version 1909 (Server Core installation)
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems

VMware 安装 windows 10 1909 x64

查看当前的版本
在这里插入图片描述 查看当前的用户 在这里插入图片描述
运行提权Exploit
在这里插入图片描述

漏洞EXP

https://github.com/KaLendsi/CVE-2021-1732-Exploit

目前只在windows 10 1909 x64上尝试。

漏洞EXP

欢迎关注我的公众号,第一时间获取安全咨询
在这里插入图片描述

CVE-­2021­-1732 Microsoft Windows10 本地提权漏洞复现声明本文仅供学习参考,请勿用作违法用途,否则后果自负漏洞概要漏洞名称: CVE-­2021­-1732 Microsoft Windows10 本地提权漏洞漏洞类型: 本地权限提升漏洞危害: 高漏洞简介: Microsoft Microsof Windows Win32k是美国微软(Microsoft)公司的一个操作系统。提供一个多任务的图形用户界面。受影响得版本及应用版本Windows Server,
 
推荐文章
着急的板栗  ·  揭秘ATW,一个对华疯狂窃取数据的黑客组织_手机新浪网
2 月前
着急的板栗  ·  CCERT月报:加强高校网站监管谨防黑客攻击-中国教育和科研计算机 ...
2 月前
爱跑步的松鼠  ·  热闹之下的尴尬:国产系列剧“火不过三”怎么破?_手机新浪网
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
小百科 - 百科知识指南
© 2024 ~ 沪ICP备11025650号