小红伞 提权 0day Avira avipbb.sys Privilege Escalation Exploit

From: K8s'blog 工具: 小红伞 Avira avipbb.sys 提权Exploit 编译: VS2010  C++ 博客: http://qqhack8.blog.163.com 发布: 2013/10/24 15:15:23 简介: 目前还没有CVE编号 还是0day  官网下载  最新版可成功溢出system权限 出处:http://www.exploit-db.com/exploits/29125 http://premium.avira-update.com/package/webloader/win32/iss/avira_internet_security_suite.exe 功能: 本来想在DLL里直接添加用户并提权的 但不知道为什么添加命令在里面会失效 后面想想 还是只执行cmd就行了        如果要执行其它功能 写好改名成cmd.exe就OK了 cmd.exe 纯API写的添加用户 这个不用管系统理是否有net和net1 如果你只想弹出system权限的CMD 就把cmd.exe改名 或换掉 添加用户 k8team 密码为 k8team 查看是否成功 net user k8team XP SP3 中文版下测试成功  多执行几次 不是很稳定  有时会蓝屏(驱动上溢出 很正常啦)  其它平台未测 下载地址: 文件: 小红伞 Avira avipbb.sys 提权Exploit[K8team].rar MD5: F04B61DDCC14A265CF4A090CDA3A90A3 SHA1: 6A19DB279905CC7FDC14FD6527D8D731F217FD4D 猛击: http://pan.baidu.com/s/1pDkSe 提示: 下载后一定要校验文件的SHA1值是否正确,如不符则可能文件损坏或被人捆木马. 不推荐校验MD5 (微软官方主页上的产品都不再提供文件的MD5),因为可以碰撞 校验MD5并不能保证你所使用的就真是原文件,一般的黑客搞不了,但XX黑客就... 注意: 在K8拉登哥哥BLOG里下载的,工具一但更新,旧版地址若是失效,将不再提供下载.

1 条评论

  1. 孔国军

    好熟悉的板子 哈哈……………… :razz:

发表评论