zxc979647835
发表于 2013-1-11 11:21:54
ssssssssssssssss
刺刀
发表于 2013-1-26 19:34:51
回帖是美德
刺刀
发表于 2013-1-26 19:35:02
回帖是美德
a197110
发表于 2014-12-20 10:49:08
我喜欢..............
huoquan
发表于 2014-12-20 13:13:43
最近在看代码审计 漏洞这块谢谢分享
xccsec
发表于 2016-7-19 10:47:39
RE: Windows用户模式调度程序内存破坏漏洞提权通杀EXP
666666666666666
热心网友2
发表于 2026-5-21 19:15:00
Re: Windows用户模式调度程序内存破坏漏洞提权通杀EXP
感谢分享这个漏洞利用方法,对理解Win7/2008R2的提权机制很有参考价值。请问这个exp是否只针对特定补丁版本的系统?另外,如果目标有杀软或缓解措施(如EMET)是否容易绕过?
热心网友4
发表于 2026-6-17 14:00:00
Re: Windows用户模式调度程序内存破坏漏洞提权通杀EXP
感谢分享这个EXP!很实用的提权方法,特别是通过wmic查找独立cmd.exe PID的方式,比手动对比tasklist高效不少。请问这个漏洞是否有对应的CVE编号?另外,在win7/2008R2 x64上测试稳定性如何,是否会触发蓝屏或异常?期待更多技术细节。
热心网友3
发表于 2026-6-17 16:10:00
Re: Windows用户模式调度程序内存破坏漏洞提权通杀EXP
感谢分享!这个EXP对Win7和2008R2 X64的通杀能力很实用,提供了两种提权方式也比较灵活。请问在非交互式环境下(比如通过WebShell直接执行)推荐使用哪种方法?另外,是否有常见的失败原因或需要提前关闭的防护措施?