关联漏洞
标题:
Microsoft Windows COM 权限许可和访问控制问题漏洞
(CVE-2017-0213)
描述:Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Windows COM Aggregate Marshaler是其中的一个组件。 Microsoft Windows中的Windows COM Aggregate Marshaler存在提权漏洞。本地攻击者可通过运行特制的应用程序利用该漏洞在应用程序上下文中执行任意任意代码。以下版本受到影响:Microsoft Windows Server 2008 SP2和R2 SP1;Windows 7 SP1;Windows
介绍
# CVE-2017-0213
# to get privilege Administator from CMD
### Vulnerable
| Product | Version | Update | Tested |
| :------------------ | :------ | :----- | :----- |
| Windows 10 | | | √ |
| Windows 10 | 1511 | | |
| Windows 10 | 1607 | | |
| Windows 10 | 1703 | | √ |
| Windows 7 | | SP1 | √ |
| Windows 8.1 | | | |
| Windows RT 8.1 | | | |
| Windows Server 2008 | | SP2 | |
| Windows Server 2008 | R2 | SP1 | |
| Windows Server 2012 | | | |
| Windows Server 2012 | R2 | | |
| Windows Server 2016 | | | |
# 1
# 2
# use Mimikatz CVE-2017-0213
# But do not use On cmd Administator
# But On Prject Cmder !
# Download Cmder !
# http://cmder.net/
# After the download
# Turn on Cmder from CVE-2017-0213 And then run Mimikatz On Cmder
# Some pictures !
# 1
# 2
# 3
**Video:** [Youtube](https://www.youtube.com/watch?v=Y_lTfhhgppE&t=1s)
文件快照
[4.0K] /data/pocs/b175b0cd1e86562bb13ae205e31354826548fdf2
├── [157K] CVE-2017-0213_x64.exe
├── [132K] CVE-2017-0213_x86.exe
└── [1.7K] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。