海陽頂端的頭條號, 垂直領域是駭客技術或網路安全方面。 我的口號是普及大眾駭客知識, 提高網路安全意識。 今天給大家帶來一篇利用環境變數提權的小技巧, 我把它稱之為鬼手, 類似三仙歸洞中魔術中的手法, 因為管理員有可能不知不覺中幫我們完成提權過程。
環境變數一般是指在作業系統中用來指定作業系統運行環境的一些參數, 比如暫存檔案夾位置和系統資料夾位置等等。 這點有點類似於DOS時期的預設路徑, 當你運行某些程時序除了在當前資料夾中尋找外, 還會到設置的預設路徑中去查找。 比如說環境變數中的“Path”就是一個變數, 裡面存儲了一些常用命令所存放的目錄路徑。
查看系統當前的環境變數, 可以使用SET命令查看。
我們要的就是SET命令裡的PATH環境變數。 我們也可以直接打PATH, 看下有什麼。
注意看上圖, PATH回顯中, 裡邊的C:/PERL排在最前邊, 甚至排在了C:/WINDOWS/SYSTEM32前。
我們知道, WINDOWS下你運行命令時, 它會根據目前的目錄、PATH變數的順序去找這個檔案名的, 找到後再根據檔尾碼名COMBATEXE的尾碼順序去執行的。
你有了思路了沒有?假設C:PERL目錄可寫, 你可以把你的木馬起名為WIN下已有的檔案名放在PERL目錄底下。
下邊是我用計算器程式做的一個動畫示例,
檔有點大,
耐心載入一會兒你就可以看明白了。
有興趣學習駭客知識, 提高自己的網路安全意識, 甚至想從事網路安全行業方面的工作, 你都可以關注海陽頂端號, 這裡的駭客技術不會讓你失望的。