漏洞编号:MS12-042 披露日期: 2012/6/12 受影响的操作系统:Windows 2000;XP;Server 2003;windows 7;Server 2008; 测试系统:windows 7 x64   利用网上现有的提权工具 测试 MS12-042 用户态调度机制特权提升漏洞 Safe 第1张

运行test.exe 

MS12-042 用户态调度机制特权提升漏洞 Safe 第2张

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

列出进程id

MS12-042 用户态调度机制特权提升漏洞 Safe 第3张

y也可以直接调出任务管理器去找

MS12-042 用户态调度机制特权提升漏洞 Safe 第4张

pid=3996

在执行 sysret.exe -pid 3996   要保证MinHook.x64.dll 在当前目录

MS12-042 用户态调度机制特权提升漏洞 Safe 第5张

此时多了一个用户luoye

MS12-042 用户态调度机制特权提升漏洞 Safe 第6张

 

 net user  luoye 

MS12-042 用户态调度机制特权提升漏洞 Safe 第7张

MS12-042 用户态调度机制特权提升漏洞 Safe 第8张

 

 提权成功

 

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄