CVE-2015-1701利用工具

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191)


发布日期: 2015 年 5 月 12 日


执行摘要


此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。

对于 Windows 所有受支持的版本,此安全更新的等级为“重要”。 


公告看这里

https://technet.microsoft.com/library/security/MS15-051


利用代码看这里

https://github.com/hfiref0x/CVE-2015-1701


这个被应用到apt28里https://www.fireeye.com/blog/threat-research/2015/04/probable_apt28_useo.html 


本地测试效果:WIN 7 32BIT


2015051308435978155.jpg


CVE-2015-1701-master.zip


评论回复