|
|
|
联系客服020-83701501

心得:iis6提权”Can not find wmiprvse.exe”突破

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
心得:iis6提权”Can not find wmiprvse.exe”突破

切实很复杂就或许突破。办法一:
在IIS环境下,假如权限做得不残酷,我们在aspx大马里面是有权限直接竣事wmiprvse.exe进程的。进程检查里面直接K掉
在竣事以后,它会再次运转,这时的PID值的不一样的。这时我们回来去运转exp。直接秒杀。

办法二:
编造主机,通常权限残酷限定的,是没权限竣事的,这时我们或许思索配合另外溢出工具让处事器强制重启。
譬喻前段年华出的3389蓝屏exp(测试许多打了补钉也或许的)
乃至或许暴力点,DDOS秒杀之,筹划发明处事器欠通了起首肯定是认为处事器死机,等他重启下处事器(哪怕是IIS重启下)同样秒杀之。

办法三:
从exp源代码脱手,让它在运转的进程中,多次查询wmiprvse.exe(或者以特殊办法找到它),这里我就不甩出来了,办法呈文巨匠就好,巨匠编译下就搞定的。

 

提权技艺手段款式的关连文章举荐《突破MS13-046不克不及网站shell履行标题问题》《[汇合]解决system权限3389无法削减的用户环境》

[via@ahuyangok]

数安新闻+更多

证书相关+更多