Windows提权整体思路
windows提权常见方法
- 内核提权
- 错误的服务权限配置
- DLL注入
- 始终以高权限安装程序
- 凭证存储
内核提权
通过检查目标主机,检查目标主机是否存在已知的漏洞
检测脚本
错误的服务权限配置
windows server 可创建长久运行的可执行程序,若能获取的修改windows server配置权限, 通过把服务启动的二进制文件替换为恶意二进制文件,可以获得system权限
检查错误配置脚本–PowerUp.ps1
DLL注入
DLL注入提权是一种利用应用程序错误加载DLL的技术。可以使用此技术来实现提权以
及持久控制。
DLL代表动态链接库,它是一个库文件,其中包含可被多个应用程序同时动态访问和使用的代码和数据。DLL是Microsoft引入的,用于实现共享库的概念。
通过加载外部恶意DLL获取较高的权限
注册表键提权
AlwaysInstallElevated是一项功能,可为Windows计算机上的所有用户(尤其是低特权用户)提供运行任何具有高权限的MSI文件的功能。MSI是基于Microsoft的安装程序软件包文件格式,用于安装,存储和删除程序。
通过组策略中的windows installer来进行配置,默认情况下该配置是关闭的。
#查看是否开启MSI
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
<