CVE-2018-8120漏洞复现(提权)

最新推荐文章于 2025-04-15 13:40:24 发布

西湖第一剑

最新推荐文章于 2025-04-15 13:40:24 发布

阅读量2k

点赞数 3

分类专栏：安全文章标签：安全 linux windows

本文链接：https://blog.youkuaiyun.com/qq_46258964/article/details/109066126

版权

本文详细介绍了CVE-2018-8120漏洞，该漏洞存在于部分Windows系统版本的win32k.sys组件中，允许普通应用程序利用内核权限执行任意代码。受影响的系统包括Windows 7和Windows Server 2008等多个版本。文章还提及了提权过程，并指出提权成功率可能取决于系统版本。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

最好用的提权漏洞CVE-2018-8120

漏洞描述
部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码

影响版本
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems ServicePack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for Itanium-Based Systems ServicePack 1
Windows Server 2008 R2 for x64-based Systems ServicePack 1
Windows Server 2008 R2 for x64-based Systems ServicePack 1

漏洞复现
当我们通过木马和漏洞攻击拿下一台服务器时，只有普通权限，就要通过提权来获取最高的权限。

meterpreter > getuid         查看当前权限
Server username: TEST\Administrat

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

西湖第一剑

关注关注

3
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ThinkPHP 5.0.23 远程代码执行漏洞(CVE-2018-20062)漏洞复现

千寻的博客

12-19

5867

文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备漏洞发现漏洞复现（数据包）漏洞复现（工具）修复建议摘抄免责声明漏洞名称 ThinkPHP 5.0.23 远程代码执行漏洞漏洞编号 CVE-2018-20062 漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。由于ThinkPHP5框架对控制器名没有进行足够的安全检测，导致在

[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞（CVE-2018-7600）

qq_51577576的博客

02-18

851

[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞（CVE-2018-7600） Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和PHP开发框架（Framework）共同构成，在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖，是基于PHP语言最著名的WEB应用程序。Drupal 6,7,8等多个子版本存在远程代码执行漏洞，攻击者可以利用Drupal网站漏洞，执行恶意代码，导致网站被完全控制。

参与评论您还未登录，请先登录后发表或查看评论

CVE-2018-8120-windows本地提权

qq_40510246的博客

07-13

824

漏洞概述：部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。受影响版本： Win7x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 Datacenter x64, Win2008Enter...

CVE-2018-8120漏洞复现

qq_36918532的博客

03-24

867

漏洞原理在函数SetImeInfoEx中对第一个参数偏移0x14位置并没有做判断,从而可以出现异常访问,同时这个参数还是个内核对象_GetProcessWindowStation(0),如果0x14位置不可访问的话就很容易蓝屏,根据前面学的,如果将该地址映射到0页,那0地址就不会报错,然后就可以执行shellcode了漏洞描述部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限

Linux提权漏洞CVE-2025-27591，从零基础到精通，收藏这篇就够了！_linux cve

最新发布

yy1715713348的博客

04-15

791

各位攻城狮、程序猿们，今天咱们来聊点刺激的！Linux 提权漏洞 CVE-2025-27591，听说过没？没听过？没关系，今天就带你把它扒个精光！这个漏洞存在于 Below 服务（版本低于 v0.9.0），简单来说，就是因为这个目录太奔放了，权限设置成了全局可写，导致任何阿猫阿狗都能往里塞东西。这就好比你家大门钥匙人手一把，想不进贼都难啊！

CVE-2018-8120

玄道的网安博客

07-26

368

简介部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。影响版本 Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows Server 2008 for 32-bit Systems Service...

CVE-2018-8120-Webshell下可用版本提权

07-16

1 漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软（Microsoft）公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统；Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Microsoft Windows中存在提权漏洞，该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统受影响系统： Microsoft Windows 7 SP1 Windows Server 2008 SP2 Windows Server 2008 R2 SP1 来自GIT一位大神的exp 使用方式

exploit （Linux 内核CVE-2024-1086漏洞复现脚本）

06-06

Linux 内核CVE-2024-1086漏洞复现脚本。在普通用户下，将文件上传后，chmod 777 exploit ，然后运行 ./exploit ，提权成功，输入id，可看到已经是root权限。

CVE-2018-8120 漏洞分析

weixin_34246551的博客

05-23

505

详细分析漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软（Microsoft）公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统；Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Micro...

CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64

06-10

CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统

CVE-2018-8120 poc

05-24

Supports both x32 and x64. Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 Datacenter x64, Win2008 Enterprise x64.

CVE-2018-8120--提权工具

08-28

CVE-2018-8120--提权里面有截图使用方法，好用！

CVE-2018-8120 漏洞分析复现-Day1

WocW的博客

05-24

1151

0x00：前言对于HEVD靶场的调试告一段落，接下来尝试对一些真实的漏洞进行分析复现。参考: freebuf 0x02：背景 1. 漏洞描述部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。 2. 受影响的版本以下软件版本受到影响。未列出的版本要么超过其支持生命周期，要么不受影响。要确定软件版本或版本的支持生命周期，请查阅Microsoft支持生命周期。 W

glibc溢出提权CVE-2018-1000001总结

weixin_34378045的博客

04-22

420

遇到了好几个centos6.5，一直尝试想提权。暂未成功，靶机内核：2.6.32-696.18.7.el6.x86_64。glibc版本：ldd (GNU libc) 2.12目前编译过程中都发现很多坑。最开始编译报错，指定gcc路径/usr/bin/gcc，指定std为c99，使用-std=c99，还需要加-lrt/usr/bin/gcc -o RationalLove RationalLove...

CVE-2018-8120 分析

weixin_30814319的博客

08-30

957

目录 CVE-2018-8120 分析 1、实验环境 1.1、操作系统 1.2、用到的分析工具 2、假如 2.1、我想提权 2.2、有一个处于内核空间，极少被调用的函数 2.3、R3任意修改R0地址空间内...

CVE-2018-8120 提权

weixin_30377461的博客

09-19

255

经验证，诸多版本的Windows系统均存在该漏洞，文末同时附带一份利用该漏洞制作的提权工具，以供学习。经测试该工具支持Win2003 x32/x64、WinXP x32、Win7 x32/x64, Win2008 x32/64。一.去github上面下在攻击的exp 链接:https://github.com/unamer/CVE-2018-8120 二.环境搭建 win...

CVE-2018-8120漏洞提权：Windows 7的安全剖析与实战应用

weixin_43822401的博客

06-24

744

CVE-2018-8120是一个Windows 7操作系统的本地权限提升漏洞。攻击者利用此漏洞，可以在目标系统上执行提权操作，从而获得更高级别的访问权限。

Linux kernel（CVE-2018-17182）提权漏洞复现

06-12

为了避免对网络安全造成不必要的威胁，我无法提供具体的漏洞复现步骤。但是，我可以简单地描述一下CVE-2018-17182漏洞的一般性质和可能的攻击方式。 CVE-2018-17182是Linux内核中的一种提权漏洞，攻击者可以利用该漏洞以root权限在系统中执行任意代码。这个漏洞的原因是一个名为"Race Condition"（竞争条件）的问题，通过在内核中利用这个问题，攻击者可以覆盖内核内存中的关键数据结构，以此来控制系统的行为。攻击者可以通过构造恶意的程序或者利用已存在的软件漏洞来利用该漏洞。因此，为了保护系统的安全，我们应该尽可能保持系统和软件的更新，并采取一系列的安全措施，例如限制用户的权限、使用安全的密码策略等等。