另类的提权方法当"can't find WMI process PID."

现在提权经常会遇到这种情况

比如用常见的提权杀器提权的时候会出现can’t find WMI process PID.

 

这个时候怎么办 通常清苦下来讲这个程序是通过wmip~这个进程来实现 获取注册表并覆盖访问

那么出现 fuck,can’t find WMI process PID.时我们一般来讲是重启请求服务器，一般用的是windows的蓝屏漏洞ms12020。

不过随着补丁的增加，慢慢的这个漏洞被修补掉了这个时候我们极端一点。

假使只能使用pr提权，不过不能注入到进程那么我们该怎么办呢。

有一个比较笨的方式就是一直执行 ，当达到最高值得时候自然就有可能获取到wmi了。

那么我们不可能一直执行吧这样会让人都废掉

通过for命令来实现那么应该怎么使用呢？

for /l %x in (1,1,100) do pr.exe "adduser.exe">>C:\RECYCLER\1.txt

不过通常来讲你的当前shell会废掉一段时间

不过时间不是很长就1min左右，这就是执行100次命令操作。如果不行的话那么加大次数一直执行，等到可以了就可以看到你的用户躺在那里了

有人问我

找不到pid,你这样循环执行100次有什么意义

其实这样做的方式是为了注入到进程因为提醒的并不是无法注入而是找不到

希望大家了解一下常用的exp代码