made 发表于 2012-10-15 13:29:19

Windows用户模式调度程序内存破坏漏洞提权通杀EXP

通杀win7 2008R2 X64版本
X86无效。

exp的参数:

sysret -p 表示把此的的进程提升到system权限。
sysret -e 表示把程序提升到system权限运行。

使用此EXP提权有两种方法:
1、NC反弹交互shell,直接执行sysret -e cmd.exe 会在当前终端提权到system权限。

2、NC反弹shell,然后找到该交互shell的PID,在WebShell中执行sysret -p PID (也就是下图中的PID为2372的cmd.exe)
PS:查找反弹的交互shell的PID这里提供两种方法:
一是用tasklist | find “cmd.exe” 比对多出来的cmd.exe (比较累);
二是用wmic process get commandline,processid | find “cmd.exe” 看独立的cmd
.exe的PID(推荐)。

下载地址:
**** Hidden Message *****

宝-宝 发表于 2012-10-15 16:24:45

578144730 发表于 2012-10-15 18:03:39

支持下呵呵

WindAI 发表于 2012-10-15 20:08:19

exp呵呵 收下了   

icoon 发表于 2012-10-15 20:43:36

这个不错呀

Blackeagle 发表于 2012-10-15 21:46:08

在哪看到过。。。

Blackeagle 发表于 2012-10-15 21:47:14

鄙视收费的。。。

Blackeagle 发表于 2012-10-15 21:49:02

转载的不全啊图呢

夜莺 发表于 2012-10-15 22:45:16

winken 发表于 2012-10-18 13:37:28

试过不行呢个。。。。。。。。。
页: [1] 2 3
查看完整版本: Windows用户模式调度程序内存破坏漏洞提权通杀EXP