MENU

利用JAVA和Python环境变量所存在的隐患提权

August 30, 2015 • Security

在安装jre8和python2.7.8后,环境变量变成了如下

1.jpg

C:\ProgramData\Oracle\Java\javapath;C:\Python27\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;d:\Program Files\OpenVPN\bin;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\DTS\Binn\

环境变量居然没有按照先来后到的原则写上去,安全隐患则出现了

如果我向C:ProgramDataOracleJavajavapath或者C:Python27写入一个net.exe,管理员执行后则会中招

2.jpg

模仿管理员使用net user

3.jpg

如果这是一个木马程序,后面的user参数是会忽略不计的,运行后自动删除,net user又正常了,几乎不会察觉

这只是一个抛砖引玉,存在类似隐患的还有很多,如perl

Tags: 提权
Archives QR Code
QR Code for this page
Tipping QR Code