|
|
|
联系客服020-83701501

提权突破Can not find wmiprvse.exe

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
提权冲破Can not find wmiprvse.exe

 

方法一:
在IIS情况下,如果权限做得不惨酷,咱们在aspx大马外观是有权限间接完结wmiprvse.exe历程的。历程搜查外观间接K掉
在完结当前,它会再次运行,这时候候的PID值的不同样的。这时候候咱们归来回头去运行exp。间接秒杀。
方法二:
捏造主机,个别权限惨酷限度的,是没权限完结的,这时候候咱们也许思考配合此外溢收东西让任事器强逼重启。
比方前段功夫光阴出的3389蓝屏exp(测试许多打了补丁也也许的)
甚至也许暴力点,DDOS秒杀之,管理缔造任事器不通了首先肯定因而为任事器死机,等他重启下任事器(哪怕是IIS重启下)同样秒杀之。
方法三:
从exp源代码下手,让它在运行的历程中,多次查问wmiprvse.exe(大约以非凡法子找到它),这里我就不甩出来了,方法呈报大师就好,大家编译下就搞定的。

本文转自芊尕博客由Internet安全攻防研讨室(www.91ri.org)动态安全小组征集整理。

数安新闻+更多

证书相关+更多