关联漏洞
标题:
Microsoft Win32k组件权限许可和访问控制问题漏洞
(CVE-2018-8639)
描述:Microsoft Windows 10等都是美国微软(Microsoft)公司发布的一系列操作系统。Win32k是其中的一套操作系统的32位环境。 Microsoft Win32k组件中存在提权漏洞,该漏洞源于程序无法正确处理内存中的对象。攻击者可利用该漏洞在内核模式中运行任意代码。以下系统版本受到影响:Microsoft Windows 10,Windows 10版本1607,Windows 10版本1703,Windows 10版本1709,Windows 10版本1803,Windows 10版本
描述
CVE-2018-8639-EXP
介绍
# CVE-2018-8639-EXP
CVE-2018-8639 EXP
Usage: CVE-2018-8639-EXP.exe [command]
## etc
1. 开源的样本大部分可能已经无法免杀,需要自行修改
2. 我认为基础核心代码的开源能够帮助想学习的人
3. 本人从github大佬项目中学到了很多
4. 若用本人项目去进行:HW演练/红蓝对抗/APT/黑产/恶意行为/违法行为/割韭菜,等行为,本人概不负责,也与本人无关
5. 本人已不参与大小HW活动的攻击方了,若溯源到timwhite id与本人无关
文件快照
[4.0K] /data/pocs/11cb8d94996e9851c92e0b21329996960d01e6e5
├── [1.2M] CVE-2018-8639-EXP.exe
├── [ 54K] d8e09856eab715c82ee8647c6a1c60a.png
└── [ 645] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。