允许本地用户通过精心设计的应用程序获取特权,这些应用程序在使用过程中利用了不正确的模拟处理 SeAssignPrimaryTokenPrivilege特权。
| Product | CPU Architecture | Version | Update | Tested |
|---|---|---|---|---|
| Windows 7 | SP1 | |||
| Windows 8 | ||||
| Windows 8.1 | ||||
| Windows Rt | ||||
| Windows Rt 8.1 | ||||
| Windows Server 2008 | R2 | SP1 | ||
| Windows Server 2012 | ||||
| Windows Server 2012 | R2 |
该漏洞请执行测试
漏洞影响08 r2/2012/12 r2,需要有SeAssignPrimaryTokenPrivilege才可以触发。
不过很幸运,iis/sqlserver的虚拟帐户、默认的network service和local service都具有这个特权,所以在shell上或sa上用着和其他exp没什么区别。 对于win7/win8/win8.1等系统同样有效,前提是要先找到一个安装在上述系统上的sa/iis等包含特权的服务账户并执行exp。
