利用 CVE-2017-0213 提权

VE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞，可以实现本地的提权。该漏洞由著名的Google Project zero 发现。

下面就简单演示一下利用CVE-2017-0213漏洞简单提权，

首先下载CVE-2017-0213

https://github.com/WindowsExploi … aster/CVE-2017-0213
以窗口（cmd）形式打开并执行命令查看一下现在权限whoami发现是system权限说明利用成功了

利用 CVE-2017-0213 简单提权

接下来创建一个用户试试吧！

利用 CVE-2017-0213 简单提权

很明显命令成功完成