注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Linux 折腾笔记

 
 
 
 
 

日志

 
 

提权神器:Windows NT EPATHOBJ Local Ring0 Exploit  

2014-06-30 13:50:41|  分类: 漏洞利用 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

提权神器:Windows NT EPATHOBJ Local Ring0 Exploit - xiao106347 - Linux 折腾笔记

 这个是2013年6月公布的windows nt内核本地提权0day漏洞(CVE-2013-3660),不过很快微软就在2013年7月更新补丁中修复了这个漏洞;这个漏洞涉及的windows版本有 XP, Vista, 7, 8, 2003, 2008 , 2012。

演示下利用过程:
首先在 Exploit-DB 下载 c 源码,下载地址:http://www.exploit-db.com/exploits/25912/
这里我们将源码保存为
CVE-2013-3660.c ,然后在windows下用 VS 10进行编译。
进入 C:\Program FIles <x86>\Microsoft Visual Studio 10.0\VC\bin 目录,
然后执行命令:
vcvars32.bat x86
提权神器:Windows NT EPATHOBJ Local Ring0 Exploit - xiao106347 - Linux 折腾笔记

然后把我们下载的源码 CVE-2013-3660.c 复制到 C:\Program FIles <x86>\Microsoft Visual Studio 10.0\VC\bin 目录,然后进行编译:
cl
CVE-2013-3660.c 
在当前目录下生成 CVE-2013-3360.exe 可执行文件
提权神器:Windows NT EPATHOBJ Local Ring0 Exploit - xiao106347 - Linux 折腾笔记

 OK,这个 CVE-2013-3360.exe 就是我们要的东东,然后执行这个文件看看效果:
 我这里是在 Windows8.1_x64 的系统上编译的,在本机上执行出现错误,拿到虚拟机里 Windows7_x86 的系统上试试,结果如下图(没有更新补丁的电脑应该不在少数);我这里没有现成的 Windows_8_x86 的系统,就不测了,有兴趣可以自行测试。
提权神器:Windows NT EPATHOBJ Local Ring0 Exploit - xiao106347 - Linux 折腾笔记
 
从youtube扒过来两个视频:


参考资料:
Exploit-DB:http://www.exploit-db.com/exploits/25912/
在Win 2008上提权:http://www.100security.com.br/cve-2013-3660/
CVE-2013-3360.exe(我编译好的):http://pan.baidu.com/s/1qWJN3cS

  评论这张
 
阅读(6806)| 评论(11)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016