Board logo

标题: Webshell版本 WIN OS 提权EXP [打印本页]

作者: 柔肠寸断    时间: 2010-1-23 15:30     标题: Webshell版本 WIN OS 提权EXP

本帖最后由 cc7 于 2010-1-23 14:26 编辑

另外半个WIN OS 提权EXP.

Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit
原作者联系方式:taviso@sdf.lonestar.org



此版本以这位GOOGLE黑客高手Tavis Ormandy的大作为基础改写而成.修改部分如下:

1:根据作者个人遗憾的几点做了改进,避免了因NT系统的目录差异而失败的情况.
2:造成蓝屏的机率减少,改了一些宏的重复DEFINIE.
3:去除ROOT过程中的提示,保留了最终结果提示.
4:模拟之前的MS08066 利用方法,直接在程序后接收参数,方便上传后在WEBSHELL上使用.
5: ...  ...



使用方法(可直接在Webshell命令行输入以下命令,详见程序内提示):
----------------------------------------
whatever.exe net localgroup administrators you /add   
whatever.exe malwear.exe
....
----------------------------------------

racle.dll名字不可更改,whatever.exe文件名可随意更改.
时间仓促之作,如果有问题,欢迎回应.
作者: 神刀    时间: 2010-1-23 23:16

顶~。。。。。。。。。
作者: changchang    时间: 2010-1-23 23:45

谢谢师傅!!
作者: hyrz    时间: 2010-1-24 02:16

LZ这个应该利用率很高吧。。。最好实战。我觉得3.A。S.T很有前途。
作者: lingfeiyun    时间: 2010-1-24 04:29

本帖最后由 lingfeiyun 于 2010-1-24 04:31 编辑

经过测试,没用~~~没效果~~~Easy Usage Version -- Edited By: racle@tian6.com  

改tian6的????
作者: cheng2007    时间: 2010-1-24 11:16

感谢楼主的共享,很强大的工具,虽然没测试成功
作者: 超超    时间: 2010-1-28 03:57

小柔啊 测试没成功  估计也是跟巴西烤肉差不多吧  不过巴西烤肉的提权性还高点!
作者: pyb881224    时间: 2011-6-14 19:53

1# 柔肠寸断


这个收下了,谢谢老大
作者: xiaopuba    时间: 2011-6-29 14:23

好东西 谢谢分享




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2