漏洞名称

Win32k 特权提升漏洞(MS16-135)(CVE-2016-7255)

漏洞等级

高危

漏洞类型

本地提权

漏洞描述

如果 Windows 内核模式驱动程序无法正确处理内存中对象，则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

攻击者必须先登录系统，然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序，从而控制受影响的系统。该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决这些漏洞。

影响版本

microsoft:windows_10:-

microsoft:windows_10:1511

microsoft:windows_10:1607

microsoft:windows_7::sp1

microsoft:windows_8.1

microsoft:windows_rt_8.1

microsoft:windows_server_2008::sp2

microsoft:windows_server_2008:r2:sp1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_vista::sp2

Ladon提权

Ladon7.0集成该提权模块，ms16135参数版，无窗口且成功率高，原版提权会弹出窗口且容易蓝屏。

Ladon ms16135 cmdline
CVE-2016-7255 | Windows Kernel - mode Driver / Win32k.sys
Vulnerable: Vista/Win7/2008/Win8.1/2012/Win10/2016

PS：
1 原版：PowerShell成功率随缘，执行个10几20次才成功提权，还容易导致蓝屏
2 K8版：经过修改EXP运行比较稳定，基本上执行就能成功提权，成功率非常高。
3 仅支持64位系统

测试环境

测试版本： Win10 1607 X64
Ladon ms16135 whoami

工具下载

最新版本：https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases