前几天在习科上看到的帖子,给出了一个exp,关于特权提升漏洞,来源:http://bbs.blackbap.org/thread-4431-1-1.html
一直对提权的漏洞比较感兴趣,之前研究过一个通过劫持dll提权的漏洞,这次的是内核的一个溢出漏洞,涉及到的版本包括XP以上所有Windows操作系统,有些08提不下来的可以试试这个。
微软公告:http://technet.microsoft.com/zh-cn/security/bulletin/MS13-046
测试环境:虚拟机下 Win 7
编程工具:WDK
首先在Win7下新建一个普通账户。此账户不能新建用户:
使用编译好的epathobj_exp32.exe,这是32位版本。
命令:epathobj_exp32.exe [要溢出的程序][命令行]
例:epathobj_exp32.exe cmd.exe "/c net user phithon 123456 /add"
如上图,成功添加账户phithon。加入管理员组亦是如此。
如果我们只指定要溢出的程序,它就会以system权限打开此程序。于是黑客即可以自己写一个程序,用该漏洞以system权限执行,做想做的任何事。
所以还是请大家及时修补漏洞,避免出现问题。
源码及32位、64位exp程序打包放在附件中。再次声明,我给的附件只是作为代码研究和学习之用,不要利用工具攻击国内网站及计算机。
附件: