版权声明:严禁将博客中涉及到的技术用于恶意破坏,如果造成法律责任,博主概不负责! https://blog.csdn.net/Fly_hps/article/details/88013587
漏洞详情
1.查询机提权
非administrator权限,但可直接修改administrator用户密码等
2.服务终端机可通过点击屏幕旁的屏幕键盘,win+r弹出运行,跳出沙盒
下面所有终端机全部也可跳出沙盒+提权
这些仅仅是二层的一部分终端机,应该还有很多。
可进一步渗透内网等……
修复方案:
严格设置权限,禁止弹出屏幕键盘
参见:乌云