windows另类执行exp提权
时间:2014-06-02 16:30:48
收藏:0
阅读:342
这个是在提权某国外服务器时候发现的,该服务器的环境是win2k3+iis6.0。
烤肉,pr,iis6的漏洞补丁都没有打,但是,可写很少。上传了啊D牛的脚本后找到可写目录了。
可写目录
C:\Program Files\Zend\ZendOptimizer-3.3.0\lib
按照惯例上传cmd.txt pr.exe
然后在菜刀上运行exp,蛋疼的地方来了。执行后直接说找不到文件。后面想到个办法,把exp设置为cmd的路径。然后在执行cmd命令的地方执行我要提权的命令,发现还是不行。
这该肿么办呢?后面在群里讨论了一下,发现是由于路径里面有空格,这样执行exp会在有空格的地方截断。
然后各种百度,最后发现了一种方法。我们可以利用windows路径的短命名
Program Files 等价为 PROGRA~1
具体介绍 http://blog.sina.com.cn/s/blog_5f044a4d010145ay.html
然后将pr的路径修改为C:\PROGRA~1\Zend\ZendOptimizer-3.3.0\lib\pr.txt
执行"C:\PROGRA~1\Zend\ZendOptimizer-3.3.0\lib\pr.txt " "whoami"
成功回显,在此处要注意的是pr的路径也要用双引号括起来。
评论(0)