Windows最新2014提权工具MS14-058 EXP

由CrowStrike发现,使用了半年多的Windows本地提权漏洞MS14-058(CVE-2014-4113)工具已经公开。

其提权成功率达到100%:

下图可知当前用户权限不足 无法添加帐号

使用Win32.exe即可成功添加帐号

使用方法:C:/>Win32.exe “net user xiaocan xiaocan /add” 

 (win32.exe当前路径一个一个空格 后面加上命令行)

win64.exe 是针对于64位操作系统的提权工具使用方法和上面一样一般情况下都是32位操作系统。

漏洞发生在Win32k.sys,导致黑客的提权成功率可能达到100%,目前微软已经发布了MS14-058补丁。

希望广大管理员及时跟进更新。

下载地址:

提取密码:exwl

解压密码:www.exehack.net

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: