Java Signed Applet Attack

Usando um Java Applet e contando com a permissão do usuário para ganhar um shell reverso de um host Windows 7. Toda demonstração realizada tem o intuíto educativo e não deve ser usado para outro fim.

Exploit 18176: Microsoft Windows XP/2003 - 'afd.sys' Local Privilege Escalation (MS11-080)

Usando a vulnerabilidade MS11-080 para escalar de um usuário sem privilégios para root/admin. O exploit é um script python. Foi convertido para um executável utilizando o pyinstaller: python pyinstaller.py --onefile 18176.py Download do exploit: http://www.exploit-db.com/exploits/18176/ OBS. Não funciona no Windows 7. XP com SP3 Toda demonstração realizada tem o intuíto educativo e não deve ser usado para outro fim.