辅助功能驱动程序中的afd.sys无法正确验证传递给内核模式的用户模式输入,这允许本地用户通过精心设计的应用程序获得特权。
| Product | CPU Architecture | Version | Update | Tested |
|---|---|---|---|---|
| Windows Server 2003 | SP2 | ✔ | ||
| Windows Xp | SP2 | |||
| Windows Xp | SP3 |
测试系统Windows Server 2003 SP2 x86
msf利用直接使用这个即可
use exploit/windows/local/ms11_080_afdjoinleaf