[原创]pathExploit x64完成版-端午节礼物-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]pathExploit x64完成版-端午节礼物

发表于: 2013-6-11 11:31 13629

[原创]pathExploit x64完成版-端午节礼物

boywhp

活跃值

12

2013-6-11 11:31

13629

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

res.png （216.95kb，246次下载）
pathExp.zip （214.12kb，321次下载）

收藏・9

免费・5

支持

分享

最新回复 (16)
shinck 雪币： 24 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	shinck 2 楼哇噢。。64的终于来了。。。 2013-6-11 11:50 0
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 3 楼甚好啊！到现在微软还没发布补丁呢！不是说每个月的第二周星期二发布嘛！ 2013-6-11 12:05 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 4 楼测试未成功过。 2013-6-11 13:38 0
dayang 雪币： 220 活跃值： (886) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 942 粉丝 1 关注私信	dayang 5 楼 ntos:ntoskrnl.exe->FFFFF80001608000HalDispatchTable - FFFFF800017F0C68 MmUserProbeAddress - FFFFF800018AF000 NtSetEaFile - FFFFF80001ADF350 Alllocated userspace PATHRECORD () 0000000000320000val:0000000004C3CC90 -> NtAllocateVirtualMemory address:0000000004C30000tmp 0000000000585590 NtAllocateVirtualMemory shellcode address:0000000000000000PsGetCurrentProcess:FFFFF8000169E740PsInitialSystemProcess:FFFFF800018AF030PsReferencePrimaryToken:FFFFF80001953140Creating complex bezier path with 32000start CreateRoundRectRgnWatchdog thread 11640 waiting on MutexAllocated 125/8192 HRGN objectsFlattening curves...cleaning up...Mutex object did not timeout, list not patched WIN2008 x64，WEBSHELL的执行结果 2013-6-11 14:53 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 6 楼没写循环，一定要多跑几次，否则不一定会触发，我第一次跑了20来次才成功成功会直接弹出system权限的cmd 2013-6-11 16:17 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 7 楼怎么你printf的输出和我exe截图的不一样？你确认跑的是我的exe？？？ 2013-6-11 16:22 0
simeon 雪币： 408 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	simeon 8 楼好东西，支持楼主！ 2013-6-11 21:30 0
dayang 雪币： 220 活跃值： (886) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 942 粉丝 1 关注私信	dayang 9 楼确实不是你的EXE，呵呵我是修改的带参数的命令行提权的，用在webshell上执行命令用，你懂的 2013-6-11 22:46 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 10 楼 Win7 x64暂未成功..不适用? 2013-6-14 11:08 0
ProgmBoy 雪币： 382 活跃值： (442) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 11 楼 nice work. 不过,貌似MS13-031将0地址附近分配给禁了吧.. ... 没看bin,还以为是2003那个呢 2013-6-14 15:29 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 12 楼为什么我在webshell下执行命令总报错呢？0xc0000142 初始化失败，但是cmd执行就没问题，真是一个坑爹货 2013-6-14 19:35 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 13 楼 IIS的webshell貌似执行失败，不能访问桌面。 2013-6-16 18:22 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 14 楼的确webshell下会失败，修改了下，测试webshell能执行部分命令，凑合能用 2013-6-17 08:09 0
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 15 楼本地用户提权成功，感谢分享 2013-6-17 09:44 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 16 楼楼主大牛啊 2013-6-17 09:52 0
太医雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	太医 17 楼 ntos:ntoskrnl.exe->FFFFF80003E07000 HalDispatchTable - FFFFF80003FF0C38 MmUserProbeAddress - FFFFF800040AF000 NtSetE aFile - FFFFF800042DFA90 Alllocated PATHRECORDS:00000000002A0000 00000000000EFE60 00000000002B0000 tmp->00000000001B7F70 Creating complex bezier path with 2a000 start CreateRoundRectRgn Watchdog thread 2576 waiting on Mutex Allocated 254/8192 HRGN objects Flattening curves... InterlockedExchangePointer(0x00000000002A0000, 0x00000000000139E0); WriteToHalDispatchTable ret:c0000005! cleaning up... 测试结果一直都是WriteToHalDispatchTable ret:c0000005! MmUserProbeAddress没有被覆盖造成的 2013-6-24 11:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

boywhp

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区