windows另類執行exp提權

 

這個是在提權某國外服務器時候發現的，該服務器的環境是win2k3+iis6.0。

烤肉，pr，iis6的漏洞補丁都沒有打，可是，可寫不多。上傳了啊D牛的腳本後找到可寫目錄了。

可寫目錄

C:\Program Files\Zend\ZendOptimizer-3.3.0\lib

按照慣例上傳cmd.txt  pr.exe

而後在菜刀上運行exp，蛋疼的地方來了。執行後直接說找不到文件。後面想到個辦法，把exp設置爲cmd的路徑。而後在執行cmd命令的地方執行我要提權的命令，發現仍是不行。

這該腫麼辦呢？後面在羣裏討論了一下，發現是因爲路徑裏面有空格，這樣執行exp會在有空格的地方截斷。

而後各類百度，最後發現了一種方法。咱們能夠利用windows路徑的短命名

Program Files  等價爲 PROGRA~1

具體介紹  http://blog.sina.com.cn/s/blog_5f044a4d010145ay.html

而後將pr的路徑修改成C:\PROGRA~1\Zend\ZendOptimizer-3.3.0\lib\pr.txt

執行"C:\PROGRA~1\Zend\ZendOptimizer-3.3.0\lib\pr.txt " "whoami"

成功回顯，在此處要注意的是pr的路徑也要用雙引號括起來。