利用环境变量提权
作者:admin 日期:2010-03-21
有时候我们在webshell下查看系统变量的时候总能得到一些惊喜,
比如系统默认的是Path这个环境变量的值是:%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;假如系统装过php的话,那么它的环境变量可能是c:\php\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;
那么我们就有机可乘了,因为它的顺序在系统默认的路径前面。那么按照优先级,
如果我们执行ipconfig的话,
它会先去c:\php这个目录去查找是否存在ipconfig.exe这个文件。如果文件存在,
那么它就会先执行c:\php这个目录下的ipconfig.exe文件。所以我们就可以上传一个我们的木马,改名为ipconfig.exe,上传到c:\php目录下,那么当管理员在命令行下运行ipconfig的时候,系统就会执行我们在c:\php下的木马文件。这样我们也可以获得系统权限。而且相当隐蔽,一般不容易被发现。这也不为是一种环境变量提权的好办法。
比如系统默认的是Path这个环境变量的值是:%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;假如系统装过php的话,那么它的环境变量可能是c:\php\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;
那么我们就有机可乘了,因为它的顺序在系统默认的路径前面。那么按照优先级,
如果我们执行ipconfig的话,
它会先去c:\php这个目录去查找是否存在ipconfig.exe这个文件。如果文件存在,
那么它就会先执行c:\php这个目录下的ipconfig.exe文件。所以我们就可以上传一个我们的木马,改名为ipconfig.exe,上传到c:\php目录下,那么当管理员在命令行下运行ipconfig的时候,系统就会执行我们在c:\php下的木马文件。这样我们也可以获得系统权限。而且相当隐蔽,一般不容易被发现。这也不为是一种环境变量提权的好办法。
评论: 1 | 查看次数: 6625