admin 发表于 2014-9-28 15:21:49

2003 64位提权巴西烤肉



64位提权,2003 64位的基友们你们有福啦,很性福!
x64版的pr(iis6),修改自:https://media.blackhat.com/bh-us-10/source/Cerrudo/Source.zip里面的Churraskito。
pr的核心部分之一是inline hook wmiprvse里面OpenThreadToken,使得获取到的令牌能够模拟,由于x64下调用约定不同导致不能通用。这里是修改后的x64专用版本,在新安装的2003 r2 x64企业版上测试成功。

1.多长时间成功看人品,有时候要等个一分钟半分钟左右
2.多次未成功的话,taskkill /f /im wmiprvse.exe后再执行有惊喜
3.截至发帖时360还不杀

玩渗透的菜鸟 发表于 2014-9-29 10:40:16

沙发~~阅读权限不够,不能下载~~
页: [1]
查看完整版本: 2003 64位提权巴西烤肉