Churrasco.exe、pr.exe、ms10048提权

Churrasco.exe、pr.exe、ms10048提权

1.Churrasco.exe, 是win2003 系统下的一个本地提权0day ,通过此工具执行命令即可添加管理用户。

使用方法:

Churrasco.exe "net user admin1 admin1 /add && net localgroup administrators admin1 /add"

2.pr.exe

Churrasco.exe、pr.exe、ms10048提权

提权Windows 跟踪注册表项的ACL 权限提升漏洞

Windows 管理规范(WMI )提供程序没有正确地隔离NetworkService 或LocalService 帐号下运行的进程,同一帐号下运行的两个独立进程可以完全访问对方的文件句柄、注册表项等资源。WMI 提供程序主机进程在某些情况下会持有SYSTEM 令牌,如果攻击者可以以 NetworkService或LocalService 帐号访问计算机,攻击者就可以执行代码探索SYSTEM 令牌的WMI 提供程序主机进程。一旦找到了SYSTEM 令牌,就可以获得SYSTEM 级的权限提升。

使用方法:

pr.exe “gets.exe $local”

pr.exe “net user admin1 admin1 /add & net localgroup administrators admin /add”

release.exe 是release 版编译生成的

debug.exe 是debug 版编译生成的

Word文档免费下载Word文档免费下载:Churrasco.exe、pr.exe、ms10048提权 (共3页,当前第1页)

Churrasco.exe、pr.exe、ms10048提权相关文档

最新文档

返回顶部