windows本地提权之POC解析


systeminfo>sml.txt&(for %i in (KB4013081 KB3198234 KB3124280 KB3143141 KB3134228 KB3079904 KB3077657 KB3124280 KB3045171 KB2829361 KB3000061 KB2850851 KB2707511 KB970483 KB2124261 KB2271195) do @type sml.txt|@find /i "%i"|| @echo %i Hit the target!)&del /f /q /a sml.txt

first,其中的&是连接符,将前面的命令连接到后面的循环,我们也可以通过连接符&把这段poc暂时分为三部分:

分段:

第一部分:systeminfo>sml.txt
第二部分:for %i in (KB4013081 KB3198234 KB3124280 KB3143141 KB3134228 KB3079904 KB3077657 KB3124280 KB3045171 KB2829361 KB3000061 KB2850851 KB2707511 KB970483 KB2124261 KB2271195) do @type sml.txt|@find /i "%i"|| @echo %i Hit the target!
第三部分:del /f /q /a sml.txt

解释:

第一部分:执行systeminfo命令并将获取到的内容写入sml.txt文本中。
第二部分其实还可以根据|划分三段,我们继续分下:

2.1. for %i in (KB4013081 KB3198234 KB3124280 KB3143141 KB3134228 KB3079904 KB3077657 KB3124280 KB3045171 KB2829361 KB3000061 KB2850851 KB2707511 KB970483 KB2124261 KB2271195) do @type sml.txt
2.2. @find /i "%i"
2.3. @echo %i Hit the target!

2.1.为一个循环:创建一个虚拟变量%i,(CMD里面的 for %i 与 批处理里面的 for %%i 是一样的,没什么区别)其中(Exp1,Exp2)遍历循环的同时显示sml.txt中的内容。

2.2./i(因为dos不分大小写)在显示的sml.txt中查找poc的exp是否存在。

2.3.如果在sml.txt中没有找到对应的exp补丁的话,就说明该exp还没有被修复,则会输出:Hit the target!代表命中目标,该exp可以被利用;如果在sml.txt中找到了对应的exp补丁,就中断该命令了(只是中断这一个,而不是跳出中断,后面还会继续查找)

第三部分:del /f /q /a sml.txt根据属性选择的文件会在全局安静模式下强制删除sml.txt。
del 全局删除
/f 强制删除
/q 安静模式。删除全局通配符时,不要求确认
/a 根据属性选择要删除的文件。

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like