前言
當Windows Background Intelligent Transfer Service (BITS)未能正確地處理符號鏈接時,存在權限提升漏洞。成功利用此漏洞的攻擊者可以覆蓋導致提升狀態的目標文件。要利用此漏洞,攻擊者首先必須登錄到系統。然後,攻擊者可以運行巧盡心思構建的應用程序,利用此漏洞並控制受影響的系統。
影響版本
參考https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0787
復現漏洞
下載地址:https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/releases
上傳到目標地址即可,然後運行即可