iis6 提权提示 Can not find wmiprvse.exe 的突破方法

方法一：
 
在IIS环境下，如果权限做得不严格，我们在aspx大马里面是有权限直接结束wmiprvse.exe进程的。进程查看里面直接K掉
 
在结束之后，它会再次运行，www.xuhantao.com，这时候的PID值的不一样的。这时候我们回来去运行exp。直接秒杀。
 
 
 
方法二：
 
虚拟主机，一般权限严格限制的，是没权限结束的，这时候我们可以考虑配合其他溢出工具让服务器强制重启。
 
例如前段时间出的3389蓝屏exp（测试很多打了补丁也可以的）
 
甚至可以暴力点，DDOS秒杀之，管理发现服务器不通了首先肯定是以为服务器死机，等他重启下服务器（哪怕是IIS重启下）同样秒杀之。
 
 
 
方法三：
 
从exp源代码入手，让它在运行的过程中，多次查询wmiprvse.exe（或者以特殊方式找到它），这里我就不甩出来了，方法告诉大家就好，自己编译下就搞定的。
 
刚才在论坛看到有基友发的求助帖，所以就冒昧的写出来了，算不上什么技术文章。大牛飘过，别踩俺~~~~~仅仅只是一点心得而已。
 
 
 
 
 
------------------------------------------------------------------------------
 
相关回复 ：
 
（提示：很多与内容无关的狗血回复可以无视……）
 
 
 
2# webshell 发表于5 天前00:57
 
还有一中方法，涛涛电脑知识网，以为机油所说的暴力运行。
 
 
 
 
 
5# keio 发表于5 天前08:06
 
我一般换多个iis6 aspx里直接结束那个进程 可能造成网站挂吧！
 
 
 
 
 
6# ahuyangok 发表于5 天前09:11
 
回复5# keio
 
不会造成网站挂掉的，这个可以放心。它就类似于一个进程回收，就清除下站点缓存罢了。除此之外不会有任何影响的。放心。
 
 
 
 
 
8# ahuyangok 发表于5 天前09:14
 
回复4# huqingkui
 
拿多个软件同时溢出，发大量的包。配置差的好像还是可以秒杀。
 
 
 
 
 
9# ahuyangok 发表于5 天前09:17
 
回复2# webshell
 
如果我没猜错，你所知的暴力运行是指直接运行一个wmiprvse.exe，对吗？
 
在我的测试中，是不能实现的。他会一直提示time 1.2.3.4，不会转换成system
 
个人猜测，可能是因为，我这样运行，它只是继承的everyone权限。而系统自带运行的继承的是system，所以就导致了这样的死循环。
 
不知道是否准确，有待证实。
 
 
 
 
 
10# webshell 发表于5 天前12:28
 
回复9# ahuyangok
 
随便说的，上次机油说提权有问题。我就说 连开几个shell，一直运行exp。各种exp都运行。后来就成功了。机油说这个这个是暴力运行
 
 
 
 
 
11# 四哥 发表于5 天前12:33
 
其实多执行几个就可以成功！如果从源码入手的话！可以先K掉wmiprvse.exe！之后wmiprvse.exe会自动运行！然后提权成功率大大的。。

摘自 臭袜子blog

• 没有相关文章