当前位置:首页 > 软件下载 > 渗透利用 > 内容
windows本地提权利用工具 ms15-051修正版
  • 软件属性:  免费软件
  • 文件大小:  299 KB
  • 软件语言:  简体中文
  • 评分等级:  
  • 更新时间:  2015-12-09
  • 软件编辑:  admin
  • 解压密码:  www.hx99.net
  • 下载次数:   次
资源描述
解压密码zcgonvh

加上了对2003的支持,又精简了部分代码,加上了ntdll.lib库,最后支持在webshell下运行。
原始代码即使编译成2003兼容的格式在03上也是不能执行的,因为win7以下的系统没有导出user32!gSharedInfo,只能解析pdb或者搜索特征码来定位;另外不同系统的EPROCESS->Token偏移也有所不同,这些修改在工程内已经添加了。
工程是vs2010的源码,能直接编译。工程内附带两个编译好的exp,在2003 64位和32位上均测试成功。我测试用的虚拟机版本是sp2,不保证其他版本能用。
如果发现某个版本不能用的话,把版本号告诉我吧,我再修改(能带着对应版本的系统镜像下载地址就最好不过了)。
这个漏洞是不影响win8及以上版本的,所以只能做到这些了。
注意:附件中的exe用菜刀执行的话取不到回显,实际上命令已经执行了(如果输出了pid的话)。
在aspxspy中执行是没有问题的,菜刀的asp马可以用下面这个脚本:

set x=createobject("wscript.shell").exec("c:\inetpub\wwwroot\ms15-051.exe ""whoami /all""")
response.write (x.stdout.readall & x.stderr.readall)

源码已经更新,重新编译一遍就没问题了~
来源:http://z-cg.com/post/ms15_051_fixed.html
注意事项
1、黑客软件本来就是被查杀的对象,杀毒软件报警属于正常现象;
2、所有资源均来源于网络,本站无法保证100%安全,程序中的宣传广告与本站无关;
3、本站资源仅供学习网络安全技术所用,入侵和攻击都是违法行为,请遵守国家法律道德;
4、使用过程中有什么问题,可以发表评论或到论坛交流,如软件无法下载,请及时错误报告,谢谢您的支持。
下载列表
相关下载
错误报告】【加入收藏