【本地提权】CVE-2023-49147 PDF24
参考这个进行复现即可
Local Privilege Escalation via MSI installer in PDF24 Creator (geek Software GmbH) - SEC Consult
1. 复现
进来就发现有这个 PDF24 Toolbox 的软件,这多半是一个利用点
获取一下版本 11.15.1
那没得泡了,就这个提权的
msiexec.exe /fa C:\_install\pdf24-creator-11.15.1-x64.msi
然后运行这个命令
SetOpLock.exe "C:\Program Files\PDF24\faxPrnInst.log" r
出现提示选第二个
然后会卡在这里
右键 “属性”,然后点这个
这里不能用ie edge打开
然后 ctrl+o 输入 cmd.exe
下载好后打开就是 system 权限
