漏洞介绍

计算机有个地方叫作缓存区。程序缓存的大小是事先设置好的,若用户输入数据的大小超过缓存区的大小则会发生溢出

漏洞影响

系统内核溢出漏洞提权是一种通用的提权方法,攻击者通常可以使用这类方法绕过系统的所有安全限制。攻击者利用漏洞的关键是目标系统没有及时安装补丁,就会让攻击者有机可乘。如果攻击者想要通过这种方法提权,就必须找出目标中的0day漏洞

漏洞发现
0x01 手动执行命令发现缺失补丁

通过各种手段获取目标主机shell后,查看当前权限

通过systeminfo查看机器信息
可以看到该机器只打了默认的邮箱Qick的补丁

能否使用wmic命令,就看目标机器是否给该用户赋权了( )
wmic qfe get caption,description.notfixid,installedon

通过补丁编号,手动查找是否存在指定补丁
wmic qfe get caption,descripti