今天给大家带来一篇利用环境变量提权的小技巧,我把它称之为鬼手,类似三仙归洞中魔术中的手法,因为管理员有可能不知不觉中帮我们完成提权过程。
环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,比如临时文件夹位置和系统文件夹位置等等。这点有点类似于DOS时期的默认路径,当你运行某些程时序除了在当前文件夹中寻找外,还会到设置的默认路径中去查找。比如说环境变量中的“Path”就是一个变量,里面存储了一些常用命令所存放的目录路径。
查看系统当前的环境变量,可以使用SET命令查看。
我们要的就是SET命令里的PATH环境变量。
我们也可以直接打PATH,看下有什么?
注意看上图,PATH回显中,里边的 C:/PERL 排在最前边,甚至排在了 C:/WINDOWS/SYSTEM32 前。
我们知道,WINDOWS下你运行命令时,它会根据当前目录、PATH变量的顺序去找这个文件名的,找到后再根据文件后缀名COMBATEXE的后缀顺序去执行的。
你有了思路了没有?
假设 C:PERL 目录可写,你可以把你的木马起名为WIN下已有的文件名放在PERL目录底下。好比你的木马起名为netstat.bat,放在C:PERL目录底下,当管理员运行NETSTAT.EXE想查看本机网络连接情况时,你的木马已经抢前运行了。做黑客重要的一条是思路要灵活,知识面也要广,想前人未想。
下边是我用计算器程序做的一个示例,操作命令基本如下:
C:\>set
C:\>path
C:\>dir c:\perl
C:\>c:\perl\calc.exe
C:\>cd perl
C:\perl>ren calc.exe netstat.exe
C:\perl>cd \
C:\perl>cls
C:\>netstat
