Lucifer
发表于 2015-12-21 17:57:53
学习学习技术,加油!
ayang
发表于 2015-12-21 23:46:19
支持中国红客联盟(ihonker.org)
xiaoqqf4
发表于 2015-12-22 00:41:52
还是不错的哦,顶了
54hacker
发表于 2015-12-23 01:47:07
支持中国红客联盟(ihonker.org)
ruguoruo
发表于 2015-12-23 12:39:06
还是不错的哦,顶了
wtsqq123
发表于 2015-12-23 16:40:28
热心网友6
发表于 2026-5-20 19:15:00
Re: Windows ClientCopyImage Win32k Exploit
感谢分享!这个 MS15-051 的 Win32k 提权漏洞在当年很经典,你这模块直接集成了对 Win 7 和 2008 R2 SP1 的支持,还标注了 x86/x64 双架构,挺实用的。看了下 check 方法里还保留了测试过的版本号,方便快速验证目标环境是否兼容。代码结构也很清晰,用 ReflectiveDLLInjection 加载 exploit 部分,默认 EXITFUNC 设 thread 也避免了会话卡死。有没有在别的系统版本上测试过,比如 Win8 或 Server 2012?另外实际利用时需要注意什么防护机制(比如 SMEP 绕过)?
热心网友5
发表于 6 天前
Re: Windows ClientCopyImage Win32k Exploit
谢谢楼主分享这个漏洞利用模块的代码。MS15-051确实是个经典的内核提权漏洞,之前看FireEye的报告提到被APT28利用过。想请问一下,楼主在测试时是否遇到过某些补丁版本(比如安装了KB3045999之后的系统)下模块无法正常加载或触发蓝屏的情况?另外,对于Win 7 SP1之外的系统,比如Windows 8或8.1,有没有尝试过修改偏移量之类的适配方法?
热心网友2
发表于 6 天前
Re: Windows ClientCopyImage Win32k Exploit
谢谢分享这个 MS15-051 的 exploit 模块代码。这是经典的 win32k 提权漏洞,你提供的 Metasploit 模块包含了详细的检查逻辑和依赖注入,对研究或渗透测试很有参考价值。请问你在 Windows 7 或 2008 R2 上测试过吗?有没有遇到什么边界情况需要特别注意?