Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Ataque e defesa seguros O Windows elevation 0day (MS15-051) pode ser executado no WebShell
Vista: 12177|Resposta: 1

[Tutorial de Segurança] O Windows elevation 0day (MS15-051) pode ser executado no WebShell

[Copiar link]
Publicado em 25/01/2016 18:49:44 | | |

Adicionou suporte para 2003, simplificou um pouco de código, adicionou a biblioteca ntdll.lib e finalmente suportou rodar sob webshell.
Mesmo que o código original seja compilado em um formato compatível com 2003, ele não pode ser executado no 03, porque o sistema abaixo do win7 não exporta user32!gSharedInfo, e só pode analisar o pdb ou buscar o código de recurso para localizá-lo; Além disso, o deslocamento EPROCESS->Token varia de sistema para sistema, e essas modificações foram adicionadas dentro do projeto.
O projeto é o código-fonte do VS2010 e pode ser compilado diretamente. Dois exps compilados foram incluídos no projeto, que foram testados com sucesso tanto em 64 bits quanto em 32 bits em 2003. A versão da máquina virtual que usei para testes é sp2, e outras versões não são garantidas.
Se você perceber que uma certa versão não é utilizável, me diga o número da versão e eu a modificarei novamente (seria melhor ter o endereço de download da versão correspondente da imagem do sistema).
Essa vulnerabilidade não afeta o Windows 8 e superiores, então só pode ser feita.
Nota: Se você executar o exe no anexo com uma faca de cozinha, não terá o eco, mas o comando já foi executado (se o PID for gerado).
Não há problema em executar no aspxspy, e o cavalo de asp da faca de cozinha pode usar o seguinte script:








Anterior:O programa C# roda com parâmetros de inicialização para reescrever o OnBoot
Próximo:Método de execução de comandos CMD em c#

Posts Relacionados
Publicado em 20/04/2016 18:35:25 |
Sim, obrigado!!
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com