Windows用户模式调度程序内存破坏漏洞提权通杀EXP

made · 发表于 2012-10-15 13:29:19

通杀win7 2008R2 X64版本
X86无效。

exp的参数：

sysret -p 表示把此的的进程提升到system权限。
sysret -e 表示把程序提升到system权限运行。

使用此EXP提权有两种方法：
1、NC反弹交互shell，直接执行sysret -e cmd.exe 会在当前终端提权到system权限。

2、NC反弹shell,然后找到该交互shell的PID，在WebShell中执行sysret -p PID (也就是下图中的PID为2372的cmd.exe)
PS:查找反弹的交互shell的PID这里提供两种方法：
一是用tasklist | find “cmd.exe” 比对多出来的cmd.exe （比较累）;
二是用wmic process get commandline,processid | find “cmd.exe” 看独立的cmd
.exe的PID（推荐）。

下载地址：

游客，如果您要查看本帖隐藏内容请回复

显示全部楼层 · 发表于 2012-10-15 16:24:45

提示: 作者被禁止或删除内容自动屏蔽

578144730 · 发表于 2012-10-15 18:03:39

支持下呵呵

WindAI · 发表于 2012-10-15 20:08:19

exp 呵呵收下了

icoon · 发表于 2012-10-15 20:43:36

这个不错呀

Blackeagle · 发表于 2012-10-15 21:46:08

在哪看到过。。。

Blackeagle · 发表于 2012-10-15 21:47:14

鄙视收费的。。。

Blackeagle · 发表于 2012-10-15 21:49:02

转载的不全啊图呢

显示全部楼层 · 发表于 2012-10-15 22:45:16

提示: 作者被禁止或删除内容自动屏蔽

winken · 发表于 2012-10-18 13:37:28

试过不行呢个。。。。。。。。。

宝-宝该用户已被删除	发表于 2012-10-15 16:24:45 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
宝-宝该用户已被删除
	回复支持反对使用道具举报

夜莺该用户已被删除	发表于 2012-10-15 22:45:16 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
夜莺该用户已被删除
	回复支持反对使用道具举报

Windows用户模式调度程序内存破坏漏洞提权通杀EXP

指导单位

旗下站点

联系我们