如题。
其实很简单就可以突破。
方法一:
在IIS环境下,如果权限做得不严格,我们在aspx大马里面是有权限直接结束wmiprvse.exe进程的。进程查看里面直接K掉
在结束之后,它会再次运行,这时候的PID值的不一样的。这时候我们回来去运行exp。直接秒杀。
方法二:
虚拟主机,一般权限严格限制的,是没权限结束的,这时候我们可以考虑配合其他溢出工具让服务器强制重启。
例如前段时间出的3389蓝屏exp(测试很多打了补丁也可以的)
甚至可以暴力点,DDOS秒杀之,管理发现服务器不通了首先肯定是以为服务器死机,等他重启下服务器(哪怕是IIS重启下)同样秒杀之。
方法三:
从exp源代码入手,让它在运行的过程中,多次查询wmiprvse.exe(或者以特殊方式找到它),这里我就不甩出来了,方法告诉大家就好,自己编译下就搞定的。
刚才在论坛看到有基友发的求助帖,所以就冒昧的写出来了,算不上什么技术文章。大牛飘过,别踩俺~~~~~仅仅只是一点心得而已。
相关回复 :
(提示:很多与内容无关的狗血回复可以无视……)
2# webshell 发表于 5 天前 00:57
还有一中方法,以为机油所说的暴力运行。
4# huqingkui 发表于 5 天前 02:34
打了补丁也可以的?
5# keio 发表于 5 天前 08:06
我一般换多个iis6 aspx里直接结束那个进程 可能造成网站挂吧!
6# ahuyangok 发表于 5 天前 09:11
回复 5# keio
不会造成网站挂掉的,这个可以放心。它就类似于一个进程回收,就清除下站点缓存罢了。除此之外不会有任何影响的。放心。
8# ahuyangok 发表于 5 天前 09:14
回复 4# huqingkui
拿多个软件同时溢出,发大量的包。配置差的好像还是可以秒杀。
9# ahuyangok 发表于 5 天前 09:17
回复 2# webshell
如果我没猜错,你所知的暴力运行是指直接运行一个wmiprvse.exe,对吗?
在我的测试中,是不能实现的。他会一直提示time 1.2.3.4,不会转换成system
个人猜测,可能是因为,我这样运行,它只是继承的everyone权限。而系统自带运行的继承的是system,所以就导致了这样的死循环。
不知道是否准确,有待证实。
10# webshell 发表于 5 天前 12:28
回复 9# ahuyangok
随便说的,上次机油说提权有问题。我就说 连开几个shell,一直运行exp。各种exp都运行。后来就成功了。机油说这个这个是暴力运行
11# 四哥 发表于 5 天前 12:33
其实多执行几个就可以成功!如果从源码入手的话!可以先K掉wmiprvse.exe!之后wmiprvse.exe会自动运行!然后提权成功率大大的。。
12# saline 发表于 5 天前 15:21
回复 8# ahuyangok
我是遇见这个问题的时候就是选择一个pr,执行一次等到有回显了就成功了
13# ydfq 发表于 5 天前 18:34
回复 9# ahuyangok
try time 1
xxxx 2
这样的情况貌似杀软也会造成,mse就是这样的,据说新版的麦咖啡也是这样。
14# saline 发表于 3 天前 10:39
如果提示什么注册失败的就没戏了?
15# ahuyangok 发表于 前天 09:02
回复 14# saline
我朋友说那个也是可以突破的,不过他娘的就是不告诉我怎么突破,暂时据我所知道的,没人公布怎么突破那个。
找专门研究iis6漏洞的大牛看看,也许能突破。
16# saline 发表于 前天 12:40
回复 15# ahuyangok
呃...我一直以为那种是没戏的..索性果断的放弃了..要是知道了求分享
留言评论(旧系统):