CVE漏洞提权

之前讲到的提权方式，主要以利用不当配置为主，在提权过程中也可以利用CVE漏洞的exp来实现，例如内核漏洞、应用漏洞、服务漏洞等。下面我分别举几个例子：

内核漏洞提权：例如SMBGhost，地址 https://github.com/ZecOps/CVE-2020-0796-LPE-POC 以及Linux平台的Dirty Pipe内核漏洞：https://www.exploit-db.com/exploits/50808

应用漏洞提权： 例如XAMPP 7.4.3，地址 https://www.exploit-db.com/exploits/50337

服务漏洞提权：例如MilleGPG5 5.7.2，地址 https://www.exploit-db.com/exploits/50558 

需要注意的是，对于具有CVE编号的服务漏洞提权，有的原理与本章提到的配置不当的服务是一样的，例如默认分配可写权限、未用括号引用的路径等

 

对于利用CVE漏洞提权，往往只要跟着exp的步骤就行了，有的时候可能需要对exp进行一定的修改，例如修改端口、IP、shellcode。