Churrasco.EXE 巴西烤肉很好很强大

摘自：尼克技术博客 http://www.ineeke.cn/

在拿到WEBSHELL进行入侵提权经常会碰到可以执行CMD但是却不能执行例如net user neeke /add这样的操作的情况，这一下就把一条提权的捷径封杀了，不过现在有了Churrasco.exe碰到这种事就真的成了捷径了。
今天在“腾讯西安文明群”看到皇子大牛（群签名“父亲”）在说话：
父亲 12:28:53
谁有win2003的 webshell 能执行命令的
父亲 12:29:01
丢来一个 我看看提权
父亲 12:29:25
快点
父亲 12:29:28
刚拿到的东西
父亲 12:31:07
麻痹算了我自己去找shell
竟然没人鸟他，汗~~十分钟后皇子发图：
父亲(543261053) 12:41:40

看看时差！就是10分钟的事，不得不佩服皇子啊！（拍个马屁）
看到这个图，我无语啦，太强大了！以前我碰到那么多可以执行CMD但是提不上去的…赶紧百度搜Churrasco…
不知道是这个名字怪还是真的知道的人很少，找出来的都是葡萄牙语“巴西烤肉”，怪不得皇子说“刚拿到的东西”，不过还是被我Google到了，看来老外还是牛！
拿到了就得亲自试用一下，找了找N久以前的一个可以执行CMD但无法提权的WEBSHELL，结果发现SHELL已经被删了，索性又夺了回来（几个月前的漏洞还 在，无语~）。然后传了Churrasco.exe上去，接着执行/c d:wwwrootChurrasco.exe “net user neeke /add”竟然真的提示成功了！不敢相信，以为眼花了，又直接执行了/c net user test /add结果啥没反应都没有的，接着又用Churrasco.exe把neeke加到administrators里，然后登录服务器…我没啥要说的 了。竟然还免杀！

转载请注明：jinglingshu的博客 » Churrasco.EXE 巴西烤肉很好很强大