提权突破Can not find wmiprvse.exe

 

方法一:
在IIS环境下,如果权限做得不严格,我们在aspx大马里面是有权限直接结束wmiprvse.exe进程的。进程查看里面直接K掉
在结束之后,它会再次运行,这时候的PID值的不一样的。这时候我们回来去运行exp。直接秒杀。
方法二:
虚拟主机,一般权限严格限制的,是没权限结束的,这时候我们可以考虑配合其他溢出工具让服务器强制重启。
例如前段时间出的3389蓝屏exp(测试很多打了补丁也可以的)
甚至可以暴力点,DDOS秒杀之,管理发现服务器不通了首先肯定是以为服务器死机,等他重启下服务器(哪怕是IIS重启下)同样秒杀之。
方法三:
从exp源代码入手,让它在运行的过程中,多次查询wmiprvse.exe(或者以特殊方式找到它),这里我就不甩出来了,方法告诉大家就好,自己编译下就搞定的。

本文转自芊尕博客由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。