没有合适的资源?快使用搜索试试~ 我知道了~
117_Windows 本地特权提升技巧1
需积分: 0 0 下载量 182 浏览量
2022-08-03
16:44:39
上传
评论
收藏 9.01MB PDF 举报
温馨提示
试读
17页
1. 若这个注册表的修改权限当前用户可控,那就可以直接修改 ImagePath 的值, 2. 若 这 个 ImagePath 所 指 向 的 目 录 权 限 可
资源详情
资源评论
资源推荐
Windows 本地特权提升技巧
0x00 目录
- 服务路径权限可控提权
- 模糊路径提权
- 定时任务计划提权
- MSI 安装策略提权
- DLL 劫持提权
- 信息搜集
许多事只有做了才知道。
-
Rvn0xsy(倾旋)
2018/9/17
0x01 服务路径权限可控
通常情况下,一些 Web 控件、网络客户端会在本地注册一些服务,这些服务
在开机自启动,而自启动的权限又是 SYSTEM。
在软件注册服务的时候,会在注册表中创建几个项,该项的注册表路径如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services
我选择一个名为“gwservice”的项,查看该项下的所有值:
其中有一个 ImagePath 的名称,它的值是:
C:\Program Files (x86)\Gateway\SSLVPN\gwservice.exe
可见它是一个 VPN 相关的服务,下面有两种提权可能:
1. 若这个注册表的修改权限当前用户可控,那就可以直接修改 ImagePath 的值,
指向到本地其他路径,获得这个服务的权限。
2. 若这个 ImagePath 所指向的目录权限可控,那么我们也可以替换
gwservice.exe,从而当服务启动的时候,就能够执行我们的应用程序(木马)。
但是很遗憾,第 1 种不行:
当前用户没有足够的权限。
尝试第二种方法,使用“icacls”命令查看目录权限:
惊喜的发现,“Everyone”用户可以读写该目录下所有文件。
Ps:Everyone 代指当前主机下所有用户,包含(Guest)
提权过程
首先,我启用了 win7 的 Guest 用户,使用 Guest 用户登录这台机器:
Ping 命令都不让用,限制很死。
使用 msf 生成一个木马:
将木马替换为 gwservice.exe
剩余16页未读,继续阅读
不能汉字字母b
- 粉丝: 13
- 资源: 291
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0