мне нужно запустить предложение в интернет кафе где лимитед/gues аккоунт. если есть другие идей, напишите плс, буду благодарен
-
XSS.stack #1 – первый литературный журнал от юзеров форума
нужен rootkit/bootkit для limited/guest account
- Автор темы weedov
- Дата начала
может тебе нужен эксплоит повышения привелегий до админских ?
по xp их был не один, но вопрос в том, какие там сервис паки и антивири/файрволы стоят.
по xp их был не один, но вопрос в том, какие там сервис паки и антивири/файрволы стоят.
- Автор темы
- Добавить закладку
- #3
значит мне нужен эксплоит повышения привелегий до админских.
там xp x86, нету антивируса, и стандартный файрвол.
там xp x86, нету антивируса, и стандартный файрвол.
точную версию ядра в студию
DrakonHaSh
это гавно мамонта уже и 90% что запатчено (вроде sp2 или даже 1), нужно чтото более новое, например баги win32k ктрые в sp3 и только патчами закрываются. Жопа если там автоапдейт врублен.
это гавно мамонта уже и 90% что запатчено (вроде sp2 или даже 1), нужно чтото более новое, например баги win32k ктрые в sp3 и только патчами закрываются. Жопа если там автоапдейт врублен.
1. говном (тем более голословно) называть что, что кто-то выложил в помощь другому как минимум некультурно. выглядит тупо-быдловато. тот, кто ведет себя в инете как тупо-быдло очень часто в реале как раз полное конченное чмо. [ это я не про тебя, а вообще в целом ]
2. сейчас глянул на sp2 -> получил system из user
3. CVE-2010-0232 сварнивать с чего-то там мамонта по отношению к windows xp как минимум неадекватно. дата выхода sp3 для xp - 2008 год.
старый из stuxnet но новее kitrap0
https://github.com/rapid7/metasploit-framew...73_kbdlayout.rb
и еще более новый
https://github.com/rapid7/metasploit-framew..._afdjoinleaf.rb
https://github.com/rapid7/metasploit-framew...73_kbdlayout.rb
и еще более новый
https://github.com/rapid7/metasploit-framew..._afdjoinleaf.rb
проверил KiTrap0D на windows sp3 -> получил system из под user
ps для работы сплоита необходимо наличие в c:\windows\system32\ cmd.exe и
debug.exe. так что если винда стоит в другом месте нужно создать c:\windows\system32\ и скопировать туда cmd.exe и debug.exe.
ps для работы сплоита необходимо наличие в c:\windows\system32\ cmd.exe и
debug.exe. так что если винда стоит в другом месте нужно создать c:\windows\system32\ и скопировать туда cmd.exe и debug.exe.
спасибо.
поискал тоже самое, но не модулем метасплоита
=======================================================
MS11-080 Afd.sys Privilege Escalation Exploit [CVE: 2011-2005]
http://www.exploit-db.com/exploits/18176/
C:\Python27\python.exe 18176.py -O XP
=>
получил system из user на windows xp sp3
=======================================================
MS10-073: Win32k Keyboard Layout Vulnerability [CVE: 2010-2743]
http://www.exploit-db.com/exploits/15985/
компилируется только компилятором от ms. и по итогу на 2-х разных windows xp sp2 - BSOD
бинарник: http://www.sendspace.com/file/lxagpn
=======================================================
- Автор темы
- Добавить закладку
- #11
спасибо всем. попробую все способы, и потом отпишусь.
- Автор темы
- Добавить закладку
- #12
Windows XP Professional (5.1, Build 2600) Service Pack 3