【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: Webshell版本 WIN OS 提权EXP [打印本页]

作者: 柔肠寸断 时间: 2010-1-23 15:30 标题: Webshell版本 WIN OS 提权EXP

本帖最后由 cc7 于 2010-1-23 14:26 编辑

另外半个WIN OS 提权EXP.

Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit
原作者联系方式:taviso@sdf.lonestar.org

此版本以这位GOOGLE黑客高手Tavis Ormandy的大作为基础改写而成.修改部分如下:

1:根据作者个人遗憾的几点做了改进,避免了因NT系统的目录差异而失败的情况.
2:造成蓝屏的机率减少,改了一些宏的重复DEFINIE.
3:去除ROOT过程中的提示,保留了最终结果提示.
4:模拟之前的MS08066 利用方法,直接在程序后接收参数,方便上传后在WEBSHELL上使用.
5: ... ...

使用方法(可直接在Webshell命令行输入以下命令,详见程序内提示):
----------------------------------------
whatever.exe net localgroup administrators you /add
whatever.exe malwear.exe
....
----------------------------------------

racle.dll名字不可更改,whatever.exe文件名可随意更改.
时间仓促之作,如果有问题,欢迎回应.

作者: 神刀 时间: 2010-1-23 23:16

顶~。。。。。。。。。

作者: changchang 时间: 2010-1-23 23:45

谢谢师傅！！

作者: hyrz 时间: 2010-1-24 02:16

LZ这个应该利用率很高吧。。。最好实战。我觉得3.A。S.T很有前途。

作者: lingfeiyun 时间: 2010-1-24 04:29

本帖最后由 lingfeiyun 于 2010-1-24 04:31 编辑

经过测试，没用~~~没效果~~~Easy Usage Version -- Edited By: racle@tian6.com

改tian6的？？？？

作者: cheng2007 时间: 2010-1-24 11:16

感谢楼主的共享，很强大的工具，虽然没测试成功

作者: 超超 时间: 2010-1-28 03:57

小柔啊测试没成功估计也是跟巴西烤肉差不多吧不过巴西烤肉的提权性还高点！

作者: pyb881224 时间: 2011-6-14 19:53

1# 柔肠寸断

这个收下了，谢谢老大

作者: xiaopuba 时间: 2011-6-29 14:23

好东西谢谢分享

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)