CVE-2018-8639 PoC — Microsoft Win32k组件权限许可和访问控制问题漏洞

Source

https://github.com/timwhitez/CVE-2018-8639-EXP

Associated Vulnerability

Title:Microsoft Win32k组件权限许可和访问控制问题漏洞 (CVE-2018-8639)
Description:Microsoft Windows 10等都是美国微软（Microsoft）公司发布的一系列操作系统。Win32k是其中的一套操作系统的32位环境。 Microsoft Win32k组件中存在提权漏洞，该漏洞源于程序无法正确处理内存中的对象。攻击者可利用该漏洞在内核模式中运行任意代码。以下系统版本受到影响：Microsoft Windows 10，Windows 10版本1607，Windows 10版本1703，Windows 10版本1709，Windows 10版本1803，Windows 10版本

Description

CVE-2018-8639-EXP

Readme

# CVE-2018-8639-EXP

CVE-2018-8639 EXP

Usage: CVE-2018-8639-EXP.exe [command]

![image](https://raw.githubusercontent.com/timwhitez/CVE-2018-8639-EXP/master/d8e09856eab715c82ee8647c6a1c60a.png)


## etc
1. 开源的样本大部分可能已经无法免杀,需要自行修改

2. 我认为基础核心代码的开源能够帮助想学习的人
 
3. 本人从github大佬项目中学到了很多
 
4. 若用本人项目去进行：HW演练/红蓝对抗/APT/黑产/恶意行为/违法行为/割韭菜，等行为，本人概不负责，也与本人无关

5. 本人已不参与大小HW活动的攻击方了，若溯源到timwhite id与本人无关

File Snapshot


 [4.0K]  /data/pocs/11cb8d94996e9851c92e0b21329996960d01e6e5
├── [1.2M]  CVE-2018-8639-EXP.exe
├── [ 54K]  d8e09856eab715c82ee8647c6a1c60a.png
└── [ 645]  README.md

0 directories, 3 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!