本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 6340|回复: 6

ms11-080 最新本地提权exp [复制链接]

Rank: 1

发表于 2011-12-1 14:52:18 |显示全部楼层
本人已经把原有的.py文件转换成.exe给大家使用。
测试一下。
我本地测试全成功了。users用户权提的。winxp win2003全成功测试!!!
如果有人会py语言,麻烦改一下,看看能不能直接运行添加用户的。不去调用一个system的cmd。
未命名.jpg

图片有些模糊,是虚拟机用QQ抓图的。呵呵
声明一下:
压缩包里面的其它文件必须和ms11-080.exe放在同一目录下运行才可以。


ms11-080.rar (1.79 MB, 下载次数: 836)

外连:http://www.exploit-db.com/exploits/18176/

Rank: 1

发表于 2011-12-1 17:12:22 |显示全部楼层
为什么我下载之后无法运行呢》?

Rank: 1

发表于 2011-12-1 22:08:24 |显示全部楼层
支持多语言版本吗

Rank: 4

发表于 2011-12-2 12:29:38 |显示全部楼层
不会py,不过似乎还能看懂,抽空改个玩玩~~

Rank: 1

发表于 2011-12-2 16:03:00 |显示全部楼层

Rank: 1

发表于 2011-12-2 20:47:12 |显示全部楼层
关于poc中有这样的代码
## This will trigger the path to AfdRestartJoin
irpstuff   = ("\x41\x41\x41\x41\x42\x42\x42\x42"
              "\x00\x00\x00\x00\x44\x44\x44\x44"
              "\x01\x00\x00\x00"
              "\xe8\x00" + "4" + "\xf0\x00" + "\x45"*231)

how to trigger ????

Rank: 1

发表于 2011-12-2 21:39:25 |显示全部楼层
有人用C写了个,好像有点问题。
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-27 12:11 , Processed in 0.025476 second(s), 11 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部