环境变量的运用 – 又一提权技巧

提权的路总是无比艰辛.网络安全也只能掌握一些在windows系统下的一些提权方法.此文又为广大提权爱好者提供新的一个提权思路.

环境变量的利用。有时候我们在webshell下查看系统变量的时候总能得到一些惊喜，

比如系统默认的是Path这个环境变量的值是：

%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;

假如系统装过php的话，那么它的环境变量可能是

c:\php\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;

那么我们就有机可乘了，因为它的顺序在系统默认的路径前面。那么按照优先级，如果我们执行ipconfig的话，

它会先去c:\php这个目录去查找是否存在ipconfig.exe这个文件。

如果文件存在，那么它就会先执行c:\php这个目录下的ipconfig.exe文件。

所以我们就可以上传一个我们的木马，改名为ipconfig.exe，上传到c:\php目录下，

那么当管理员在命令行下运行ipconfig的时候，

系统就会执行我们在c:\php下的木马。