CVE-2016-0051漏洞复现
该漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中,如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。
这是我在实验室学习渗透测试所做的第十九个漏洞复现,很简单,只是寻找靶机版本、安装虚拟机花费时间比较多。
本文首发于我的个人博客。
实验环境
windows 7 企业版 x86
Windows 10 x64 1511家庭版
Windos7端复现过程
以非管理员身份登录,可以看到此时没有管理员权限。
下载poc,解压其中的Eop.zip,打开EoP.exe,弹出命令行界面,等待一会儿,就会弹出提权后的命令行界面。
Windows10端复现过程
安装Windows10 64位 1511家庭版,关闭windows defender,下载poc,打开BSoD.exe,弹出命令行,等待一会儿,则会蓝屏。