方法一:
在IIS环境下,如果权限做得不严格,我们在aspx大马里面是有权限直接结束wmiprvse.exe进程的。进程查看里面直接K掉
在结束之后,它会再次运行,www.xuhantao.com,这时候的PID值的不一样的。这时候我们回来去运行exp。直接秒杀。
方法二:
虚拟主机,一般权限严格限制的,是没权限结束的,这时候我们可以考虑配合其他溢出工具让服务器强制重启。
例如前段时间出的3389蓝屏exp(测试很多打了补丁也可以的)
甚至可以暴力点,DDOS秒杀之,管理发现服务器不通了首先肯定是以为服务器死机,等他重启下服务器(哪怕是IIS重启下)同样秒杀之。
方法三:
从exp源代码入手,让它在运行的过程中,多次查询wmiprvse.exe(或者以特殊方式找到它),这里我就不甩出来了,方法告诉大家就好,自己编译下就搞定的。
刚才在论坛看到有基友发的求助帖,所以就冒昧的写出来了,算不上什么技术文章。大牛飘过,别踩俺~~~~~仅仅只是一点心得而已。
------------------------------------------------------------------------------
相关回复 :
(提示:很多与内容无关的狗血回复可以无视……)
2# webshell 发表于5 天前00:57
还有一中方法,涛涛电脑知识网,以为机油所说的暴力运行。
5# keio 发表于5 天前08:06
我一般换多个iis6 aspx里直接结束那个进程 可能造成网站挂吧!
6# ahuyangok 发表于5 天前09:11
回复5# keio
不会造成网站挂掉的,这个可以放心。它就类似于一个进程回收,就清除下站点缓存罢了。除此之外不会有任何影响的。放心。
8# ahuyangok 发表于5 天前09:14
回复4# huqingkui
拿多个软件同时溢出,发大量的包。配置差的好像还是可以秒杀。
9# ahuyangok 发表于5 天前09:17
回复2# webshell
如果我没猜错,你所知的暴力运行是指直接运行一个wmiprvse.exe,对吗?
在我的测试中,是不能实现的。他会一直提示time 1.2.3.4,不会转换成system
个人猜测,可能是因为,我这样运行,它只是继承的everyone权限。而系统自带运行的继承的是system,所以就导致了这样的死循环。
不知道是否准确,有待证实。
10# webshell 发表于5 天前12:28
回复9# ahuyangok
随便说的,上次机油说提权有问题。我就说 连开几个shell,一直运行exp。各种exp都运行。后来就成功了。机油说这个这个是暴力运行
11# 四哥 发表于5 天前12:33
其实多执行几个就可以成功!如果从源码入手的话!可以先K掉wmiprvse.exe!之后wmiprvse.exe会自动运行!然后提权成功率大大的。。
摘自 臭袜子blog