对应补丁
[巴西烤肉]churrasco ---> KB956572
pr ----> KB952004
披露日期: 2009/4/14
受影响的操作系统:Windows 2008 x64 x86;XP;Server 2003 sp1 sp2;
1、churrasco.exe是2003系统一个本地提权漏洞,通过此工具可以以SYSTEM权限执行命令,从而可以达到添加用户的目的。
2、pr.exe提权windows跟踪注册表项的ACL权限提升漏洞
Windows管理规范(WMI)提供程序没有正确地隔离NetworkService或LocalService帐号下运行的进程,同一帐号下运行的两个独立进程可以完全访问对方的文件句柄、注册表项等资源。WMI提供程序主机进程在某些情况下会持有SYSTEM令牌,如果攻击者可以以 NetworkService或LocalService帐号访问计算机,攻击者就可以执行代码探索SYSTEM令牌的WMI提供程序主机进程。一旦找到了SYSTEM令牌,就可以获得SYSTEM权限的提升。
使用条件:必须可以执行cmd命令
1、巴西烤肉
假如:上传churrasco.exe到C:\phpStudy\PHPTutorial\WWW
则:可以执行C:\systemC:\phpStudy\PHPTutorial\WWW\churrasco.exe “net user”
2、和1一样
