windows另類執行exp提權

標籤：c   blog   a   http   com   檔案   

 

這個是在提權某國外伺服器時候發現的，該伺服器的環境是win2k3+iis6.0。

烤肉，pr，iis6的漏洞補丁都沒有打，但是，可寫很少。上傳了啊D牛的指令碼後找到可寫目錄了。

可寫目錄

C:\Program Files\Zend\ZendOptimizer-3.3.0\lib

按照慣例上傳cmd.txt  pr.exe

然後在菜刀上運行exp，蛋疼的地方來了。執行後直接說找不到檔案。後面想到個辦法，把exp設定為cmd的路徑。然後在執行cmd命令的地方執行我要提權的命令，發現還是不行。

這該腫麼辦呢？後面在群裡討論了一下，發現是由於路徑裡面有空格，這樣執行exp會在有空格的地方截斷。

然後各種百度，最後發現了一種方法。我們可以利用windows路徑的短命名

Program Files  等價為 PROGRA~1

具體介紹  http://blog.sina.com.cn/s/blog_5f044a4d010145ay.html

然後將pr的路徑修改為C:\PROGRA~1\Zend\ZendOptimizer-3.3.0\lib\pr.txt

執行"C:\PROGRA~1\Zend\ZendOptimizer-3.3.0\lib\pr.txt " "whoami"

成功回顯，在此處要注意的是pr的路徑也要用雙引號括起來。