首页 > 安全资讯 >

提权技巧之环境变量的运用

11-01-08

环境变量的利用。有时候我们在webshell下查看系统变量的时候总能得到一些惊喜, 比如系统默认的是Path这个环境变量的值是: %SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem; 假如系统装过php的话,那么它的环境变量

环境变量的利用。有时候我们在webshell下查看系统变量的时候总能得到一些惊喜,

比如系统默认的是Path这个环境变量的值是:

%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;

假如系统装过php的话,那么它的环境变量可能是

c:php;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;

那么我们就有机可乘了,因为它的顺序在系统默认的路径前面。那么按照优先级,如果我们执行ipconfig的话,

它会先去c:php这个目录去查找是否存在ipconfig.exe这个文件。

如果文件存在,那么它就会先执行c:php这个目录下的ipconfig.exe文件。

所以我们就可以上传一个我们的木马,改名为ipconfig.exe,上传到c:php目录下,

那么当管理员在命令行下运行ipconfig的时候,

系统就会执行我们在c:php下的木马。


作者:admin@落叶s Blog 关注网络安全!
地址:http://www.luoyes.com/post/24/
落叶(Bboy)版权所有。转载时必须以链接形式注明作者和原始出处及本声明!

 

相关文章
最新文章
热点推荐