Windows 内核存在信息泄露漏洞。该漏洞允许攻击者可以获取信息,从而进一步入侵用户系统。
| Product | Version | Update | Edition | Tested |
|---|---|---|---|---|
| Windows 10 | X86/x64/ARM64 | 2004 | ✔ | |
| Windows Server | 2004 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16938
编译环境
- VS2019(V142)X64 Release
- VS2019(V142)X86 Release
测试系统Windows 10 2004 x64
第一种利用方式
直接利用7Z GUI的方式,即可在非管理员权限下查看config文件夹中的sam文件,而在Windows文件夹中查看会弹出UAC弹框
第二种方式
ioncodes写的exp,目前我没没搞懂怎么操作