一、利用Windows XP系统漏洞提权
由于学校的操作系统,都是Windows XP,所以笔者想到了微软在2007年,下半年发布的Windows XP系统,本地权限提升漏洞。我们利用这个漏洞进行溢出,可以达到获得本地最高权限。
在溢出之前,我们需要从网上下载Windows Local Privilege Escalation Vulnerability Exploit工具,然后将其解压并打开“命令提示”窗口,跳转到解压工具的目录下。输入“localprivilege.exe”命令回车,此时就会显示出溢出格式localprivilege.exe 。其命令就是我们要执行的命令或者程序名,这里以机房自带的精锐网吧辅助工具为例,输入localprivilege.exe 精锐网吧辅助工具v5.9.exe命令回车,就可打开存在漏洞的驱动进行溢出。当溢出成功后,为指定的程序命令建立管理员权限进程,这里执行精锐网吧辅助工具,就可获得了管理员进程。
但是此时的权限,对于建立后门来说依然是不够的,所以我们还需继续在“命令窗口”对话框内,输入“Localprivilege.exe cmd.exe”命令回车后,就会自动打开一个“命令提示”窗口,而其这个命令窗口拥有最高的SYSTEM权限。所以我这里就可以建立后门账号了,输入net user wenpeng 123456 /add命令,建立一个账号名为wenpeng,密码为123456的用户。由于建立的是普通用户,所以我们还需输入net Localgroup administrators wenpeng /add命令,将其wenpeng的普通用户,提升为拥有管理员权限的账号。这样以后就无需在利用漏洞,进行溢出来提升权限了,是不是方便很多。
[1] [2] [3] 下一页