0
点赞
收藏
分享

微信扫一扫

CVE-2020-0787提权

年夜雪 2022-03-25 阅读 114

漏洞描述
Windows Background Intelligent Transfer Service (BITS) 无法正确处理符号链接时,存在权限提升漏洞。成功利用此漏洞的攻击者可能会覆盖导致升高状态的目标文件。

为了利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。

本安全更新通过更正 Windows BITS 处理符号链接的方式来修复此漏洞。

2.影响版本
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-0787

下载脚本
https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/releases

必须要登录系统在本地用cmd执行

查看当前用户
在这里插入图片描述
运行exp直接返回一个系统权限
在这里插入图片描述

举报

相关推荐

0 条评论