首页 > 本站原创, 漏洞收集, 资源共享 > MS11080本地提权添加管理员EXP

MS11080本地提权添加管理员EXP

        MS11080漏洞利用程序,源码来自国外,公开的exp是显示一个system权限的shell,不能带参数直接运行,按一个朋友需求改成可自定义cmd内容,使用方法如下:

XP  :   exp.exe XP “net user hacker /add”
2003:  exp.exe 2K3 “net user hacker /add”

非C,所以体积非常大,仅供学习参考!测试示意图如下:

点击下载

  1. johnson
    2012年1月31日01:29 | #1

    请问在未安装vc9的机器上如何运行?谢谢!

  2. 2012年1月31日20:58 | #2

    不需要VC的

  3. johnson
    2012年2月2日22:53 | #3

    @不走的钟
    您好,请教您下。
    在AspxSpy中执行,提示:“Error : 由于应用程序配置不正确,应用程序未能启动。重新安装应用程序可能会纠正这个问题。”

    系统日志中显示:“Error : 由于应用程序配置不正确,应用程序未能启动。重新安装应用程序可能会纠正这个问题。”

    来源:SideBySide

    不知道是什么原因,麻烦您有时间时回复下。

    万分感谢!

  4. johnson
    2012年2月2日22:59 | #4

    另外一个错误日志为:
    Generate Activation Context 为 C:\Inetpub\wwwroot\t\1108.exe 失败。 参考错误消息: 参照的汇编没有安装在系统上。

  5. johnson
    2012年2月2日23:06 | #5

    错误日志:
    Resolve Partial Assembly 为 Microsoft.VC90.CRT 失败。 参考错误消息: 参照的汇编没有安装在系统上。
    .
    谢谢!

  6. 2012年2月2日23:59 | #6

    这种情况,我这边没遇到过,我帮不上你。提几点建议:
    1、你可以在AspxSpy中执行其它正常exe,看看能否正常运行
    2、你可以登陆到这台服务器在cmd下测试下,看看能否成功
    3、win2003使用格式是:exp.exe 2K3 “net user hacker /add”

    如果测试1为正常,你可以试下网上其它C版本的exp

  7. johnson
    2012年2月3日00:07 | #7

    @不走的钟
    您好,经过调整,见:“http://hi.baidu.com/jqcat/blog/item/98c33a3ff923f0fc55e72364.html” 。已可以成功执行exp.exe 2K3 “net user hacker /add”。
    谢谢!

    但是有个问题哦,直接以超管身份在系统CMD中执行命令,可以成功执行任意命令。
    在AspxSpy中,可以执行并提示成功”ave a nice day :) ”。但实际却没有执行命令。很奇怪,不知是什么原因。请指教,谢谢!

  8. 2012年2月3日00:16 | #8

    非常不错,确实是py2exe打包的,我的机器VC和.net这些都是全的,所以没有发现问题……
    have a nice day出现这个,并不说明是命令成功,如果执行成功,倒数几行内会出现“命令执行成功。”

  9. johnson
    2012年2月3日00:41 | #9

    @不走的钟
    谢谢。

    有个奇怪的问题,在WEBSHELL里并没有提示“命令执行成功”,但实际上在权限允许的目录中,是可以进行一些操作的。

    汗….

    但是如:cacls或net user /add这样的操作,使用exp并不能成功提权。

    请问这种情况下怎样才能出现“命令执行成功”文字呢?

    万分感谢!

  10. 2012年2月3日20:44 | #10

    可能是打过补丁的。你也可以换一个exp试试!

  11. king
    2012年2月4日21:51 | #11

    access is denied 这个咋整

  12. king
    2012年2月4日21:52 | #12

    公司电脑,大佬还有没有其他工具啊

  13. 2012年2月11日01:08 | #13

    access is denied 这个咋整
    可能是打了补丁了