黑客渗透如何“巧妙利用环境变量”来提权?

今天给大家带来一篇利用环境变量提权的小技巧,我把它称之为鬼手,类似三仙归洞中魔术中的手法,因为管理员有可能不知不觉中帮我们完成提权过程。

 

环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,比如临时文件夹位置和系统文件夹位置等等。这点有点类似于DOS时期的默认路径,当你运行某些程时序除了在当前文件夹中寻找外,还会到设置的默认路径中去查找。比如说环境变量中的“Path”就是一个变量,里面存储了一些常用命令所存放的目录路径。

 

查看系统当前的环境变量,可以使用SET命令查看。查看系统当前的环境变量,可以使用SET命令查看

 

我们要的就是SET命令里的PATH环境变量。

我们也可以直接打PATH,看下有什么?path

注意看上图,PATH回显中,里边的 C:/PERL 排在最前边,甚至排在了 C:/WINDOWS/SYSTEM32 前。

我们知道,WINDOWS下你运行命令时,它会根据当前目录、PATH变量的顺序去找这个文件名的,找到后再根据文件后缀名COMBATEXE的后缀顺序去执行的。

 

你有了思路了没有?

假设 C:PERL 目录可写,你可以把你的木马起名为WIN下已有的文件名放在PERL目录底下。好比你的木马起名为netstat.bat,放在C:PERL目录底下,当管理员运行NETSTAT.EXE想查看本机网络连接情况时,你的木马已经抢前运行了。做黑客重要的一条是思路要灵活,知识面也要广,想前人未想。

 

下边是我用计算器程序做的一个示例,操作命令基本如下:

C:\>set

C:\>path

C:\>dir c:\perl

C:\>c:\perl\calc.exe

C:\>cd perl

C:\perl>ren calc.exe netstat.exe

C:\perl>cd \

C:\perl>cls

C:\>netstat
    A+
发布日期:2018年03月27日  所属分类:黑客技术
最后修改时间:2018-03-27 22:39
评分: (当前没有评级)
wordpress discux dedecms 帝国 phpcms等快速建站服务
wordpress discux dedecms 帝国 phpcms等快速建站服务
  • ¥ 99.9元
  • 市场价:499.9元
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
  • ¥ 99.9元
  • 市场价:5000元
PHP运行环境 Wamp Lamp Lnmp 安装、配置、搭建服务
PHP运行环境 Wamp Lamp Lnmp 安装、配置、搭建服务
  • ¥ 9.9元
  • 市场价:49.9元
永久免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
永久免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
  • ¥ 199.9元
  • 市场价:20000元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: