论坛: 菜鸟乐园 标题: Windows系统smss中权限提升漏洞 复制本贴地址    
作者: wind [wind]    论坛用户   登录
Windows又出了新漏洞,可以将任意用户提升到SYSTEM级别的权限。漏洞出在smss.exe中的DEBUG子系统,所有普通用户都可以通过该漏洞获得对系统中任意进程或线程句柄的控制,从而可以以SYSTEM或管理员权限执行任意命令。 
建立一个普通用户test,通过Telnet登陆后,运行 

Erunasx "net localgroup administrators test /add" 
程序似乎没有了相应,但是中断后,再次利用telnet进入发现Test已经成为了administrator. 

在通过IIS执行的时候,有这样一个问题:只能够执行一次。第二次执行需要重启系统。 

需要说明的是测试系统是英文版的2000 Server, 中文版也可以(测试成功). 



地主 发表时间: 03/30 14:36

回复: xiaojun [xiaojun]   剑客   登录
我试了,好象不行啊!~~~~~~~

B1层 发表时间: 03/31 21:24

回复: target_123 [target_123]   论坛用户   登录
你可以说明一点吗?


B2层 发表时间: 04/01 08:52

回复: lmq [lmq]   论坛用户   登录
可以的哦!
和u洞组合,完美~!


[此贴被 沉睡不醒(lmq) 在 4月6日2时13分 编辑过]

B3层 发表时间: 4/6 2:43

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号