标题:
Webshell版本 WIN OS 提权EXP
[打印本页]
作者:
柔肠寸断
时间:
2010-1-23 15:30
标题:
Webshell版本 WIN OS 提权EXP
本帖最后由 cc7 于 2010-1-23 14:26 编辑
另外半个WIN OS 提权EXP.
Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit
原作者联系方式:taviso@sdf.lonestar.org
此版本以这位GOOGLE黑客高手Tavis Ormandy的大作为基础改写而成.修改部分如下:
1:根据作者个人遗憾的几点做了改进,避免了因NT系统的目录差异而失败的情况.
2:造成蓝屏的机率减少,改了一些宏的重复DEFINIE.
3:去除ROOT过程中的提示,保留了最终结果提示.
4:模拟之前的MS08066 利用方法,直接在程序后接收参数,方便上传后在WEBSHELL上使用.
5: ... ...
使用方法(可直接在Webshell命令行输入以下命令,详见程序内提示):
----------------------------------------
whatever.exe net localgroup administrators you /add
whatever.exe malwear.exe
....
----------------------------------------
racle.dll名字不可更改,whatever.exe文件名可随意更改.
时间仓促之作,如果有问题,欢迎回应.
作者:
神刀
时间:
2010-1-23 23:16
顶~。。。。。。。。。
作者:
changchang
时间:
2010-1-23 23:45
谢谢师傅!!
作者:
hyrz
时间:
2010-1-24 02:16
LZ这个应该利用率很高吧。。。最好实战。我觉得3.A。S.T很有前途。
作者:
lingfeiyun
时间:
2010-1-24 04:29
本帖最后由 lingfeiyun 于 2010-1-24 04:31 编辑
经过测试,没用~~~没效果~~~Easy Usage Version -- Edited By:
racle@tian6.com
改tian6的????
作者:
cheng2007
时间:
2010-1-24 11:16
感谢楼主的共享,很强大的工具,虽然没测试成功
作者:
超超
时间:
2010-1-28 03:57
小柔啊 测试没成功 估计也是跟巴西烤肉差不多吧 不过巴西烤肉的提权性还高点!
作者:
pyb881224
时间:
2011-6-14 19:53
1#
柔肠寸断
这个收下了,谢谢老大
作者:
xiaopuba
时间:
2011-6-29 14:23
好东西 谢谢分享
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2