kernel exploit – Windows/Linux 的各种提权 exp【转】

发表于2017年6月8日rande

引言:为了提高大家的渗透后期中的提权这一版块的效率,我们在前段时间发起了一个项目。这个项目的内容主要是对Windows和Linux的一些exp的整理,现在,我们把已经整理的exp分享出来,以飨读者。

项目地址

– [https://github.com/SecWiki/windows-kernel-exploits]

– [https://github.com/SecWiki/linux-kernel-exploits]

用途

提权时方便快速查询和使用 。

已整理的 Windows exp

MS17-010 [KB4013389] [Windows Kernel Mode Drivers](windows 7/2008/2003/XP)

MS16-135 [KB3199135] [Windows Kernel Mode Drivers](2016)

MS16-098 [KB3178466] [Kernel Driver](Win 8.1)

MS16-075 [KB3164038] [Hot Potato](2003/2008/7/8/2012)

MS16-032 [KB3143141] [Secondary Logon Handle](2008/7/8/10/2012)

MS16-016 [KB3136041] [WebDAV](2008/Vista/7)

MS15-097 [KB3089656] [remote code execution](win8.1/2012)

MS15-076 [KB3067505] [RPC](2003/2008/7/8/2012)

MS15-061 [KB3057839] [Kernel Driver](2003/2008/7/8/2012)

MS15-051 [KB3057191] [Windows Kernel Mode Drivers](2003/2008/7/8/2012)

MS15-010 [KB3036220] [Kernel Driver](2003/2008/7/8)

MS15-001 [KB3023266] [Kernel Driver](2008/2012/7/8)

MS14-070 [KB2989935] [Kernel Driver](2003)

MS14-068 [KB3011780] [Domain Privilege Escalation](2003/2008/2012/7/8)

MS14-058 [KB3000061] [Win32k.sys](2003/2008/2012/7/8)

MS14-040 [KB2975684] [AFD Driver](2003/2008/2012/7/8)

MS14-002 [KB2914368] [NDProxy](2003/XP)

MS13-005 [KB2778930] [Kernel Mode Driver](2003/2008/2012/78)

MS11-080 [KB2592799] [AFD.sys](2003/XP)

MS11-062 [KB2566454] [NDISTAPI](2003/XP)

MS11-046 [KB2503665] [AFD.sys](2003/2008/7/XP)

MS11-011 [KB2393802] [kernel Driver](2003/2008/7/XP/Vista)

MS10-092 [KB2305420] [Task Scheduler](2008/7)

MS10-059 [KB982799] [ACL](2008/7/Vista)

MS10-015 [KB977165] [KiTrap0D](2003/2008/7/XP)

MS09-050 [KB975517] [Remote Code Execution](2008/Vista)

MS08-068 [KB957097] [Remote Code Execution](2000/XP)

MS08-067 [KB958644] [Remote Code Execution](Windows2000/XP/Server2003/Vista/Server 2008)

MS08-025 [KB941693] [Win32.sys](XP/2003/2008/Vista)

MS05-039 [KB899588] [PnP Service](Win 9X/ME/NT/2000/XP/2003)

MS03-026 [KB823980] [Buffer Overrun In RPC Interface](/NT/2000/XP/2003)

已整理的Linux exp

CVE-2017-1000367

CVE-2017-7494

CVE-2016-5195

CVE-2016-0728

CVE-2015-1328

CVE-2014-0196

CVE-2014-0038

CVE-2013-2094

CVE-2013-0268

CVE-2012-0056

CVE-2010-4347

CVE-2010-4258

CVE-2010-4073

CVE-2010-3904

CVE-2010-3437

CVE-2010-3301

CVE-2010-3081

CVE-2010-2959

CVE-2010-1146

CVE-2010-0415

CVE-2009-3547

CVE-2009-2698

CVE-2009-2692

CVE-2009-2692

CVE-2009-1337

CVE-2009-1185

CVE-2008-4210

CVE-2008-0600

CVE-2008-0600

CVE-2006-3626

CVE-2006-2451

CVE-2004-1235

CVE-2004-0077

CVE-2005-0736

更新

这个项目是一个长期的项目,我们会持续的对Windows和Linux下的提权exp进行整理,并且为了迎合我们的初衷,提高大家的提权效率,我们依然采取分享的态度,我们会定期的在微信公众号和官网上推送相关exp,请大家持续关注。

此条目发表在未分类, 经验技术分类目录。将固定链接加入收藏夹。