操作系统权限提升(四)之系统错误配置-Tusted Service Paths提权

已于 2023-02-01 11:24:45 修改
阅读量868 收藏 1
点赞数 2
分类专栏: 操作系统权限提升 文章标签: 安全 windows 服务器 网络安全 网络
于 2023-02-01 11:23:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128813208
版权
系列文章

操作系统权限提升(一)之操作系统权限介绍
操作系统权限提升(二)之常见提权的环境介绍
操作系统权限提升(三)之Windows系统内核溢出漏洞提权

注:阅读本编文章前,请先阅读系列文章,以免造成看不懂的情况!!!

系统错误配置提权介绍

随着网络安全的发展和普及,不打补丁的系统少之又少,所以很多时候通过系统自身的漏洞很难提权,这个时候就需要考虑查看是否存在可利用的错误系统配置,例如路径未加引号或未指定可执行文件路径等,总而言之就是因为管理员在配置一些软件的时候存在漏洞导致可以提权的

Tusted Service Paths提权

windows服务通常都是以System权限运行的,所以系统在解析服务的二进制文件对应的文件路径中的空格的时候也会以系统权限进行解析。如果我们能利用这一特性,就有机会进行权限提升。
如果在注册表中存在没有被引用起来的服务路径 如果是如下 C:\Program Files\Some Folder\Service.exe 因为 Program Files 和 Some Folder 都存在空格,就可能存在截断

了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
操作系统权限提升(六)之系统错误配置-不安全服务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 1175
通常 Windows服务都是以 System权限运行的,当由于系统管理员错误配置导致低权限用户可以对某些服务修改时,可以通过修改服务启动文件的路径“ binpath”,将其替换为恶意程序的路径,这样服务启动时便会运行恶意程序
操作系统权限提升(九)之系统错误配置-泄露敏感信息提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-02 394
只要我们能知道电脑的最高权限的账号密码,或者一些票据或者凭证我们就可以通过认证,执行最高权限的命令
章——权限提升分析及防御
willow_liang的博客
12-24 2476
第4章权限提升分析及防御 在 Windows中,权限大概分为种、分别是User、Administrator、System、TrustedInstaller。在这权限中,我们经常接触的是前三种。第权限 TrustedInstaller,在常规使用中通常不会涉及。 User:普通用户权限,是系统中最安全权限(因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料)。 Administrator:管理员权限。可以利用Windows 的机制将自己提升为Svstem权限,以便操作SAM文件等。
Windows提权---MSF/令牌窃取/系统服务权限配置错误提权
qq_40012781的博客
07-02 2293
提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升
操作系统权限提升(七)之系统错误配置-不安全注册表提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 609
Windows服务路径存储在Windows的注册表中,若注册表配置不当,当攻击者可以发现使用低权限可以更改注册表的选项的时候,就可以导致提权,可以将 imagepath 修改成恶意的文件,重启导致提权
leetcodetreenode-binary-tree-paths:二叉树路径
07-01
paths are: 1->2->5, 1->3 执行 : /** * Definition for a binary tree node. * public class TreeNode { * int val; * TreeNode left; * TreeNode right; * TreeNode(int x) { val = x; } * } */ class Solution {...
java文件操作之Path,Paths,Files
08-30
在Java 7及更高版本中,文件操作有了显著的改进,引入了`Path`, `Paths` 和 `Files` 类,以提供更加灵活和高效的文件系统操作。这些类是Java NIO (New I/O) 包的一部分,位于`java.nio.file`包下。本将详细介绍这...
get-object-paths:将描述路径的集合转换为路径数组
06-18
请仅在您对数据有足够的控制权以知道这些问题都不是问题时才使用它。安装 npm install [ -- save ] get - object - paths ;用法 var getObjectPaths = require ( 'get-object-paths' ) ( ) ;var obj = { 'a' : 'b' ...
最短路径算法实现 k-shortest-paths之c#源码
05-14
总的来说,C#实现k-shortest-paths算法需要理解图的表示、最短路径的基本原理,以及如何在C#环境中高效地组织和操作这些数据。通过熟练掌握这些知识,可以灵活地应用到各种需要寻找多条最短路径的实际问题中。
case-sensitive-paths-webpack-plugin:强制Webpack要求区分大小写的路径
05-09
使用此插件有助于缓解OSX上的开发人员不遵循严格的路径区分大小写的情况,这些情况将导致与其他开发人员或运行其他操作系统(需要正确使用大小写正确的路径)的构建盒发生冲突。 基于相同想法的为该插件提供了基础...
内网渗透信息收集-wmic命令自动收集。
weixin_42109829的博客
02-06 803
自动收集信息 为了简化操作,可以创建一个脚本, 在目标机器上完成流程、服务、用户账号、用户组、网时区等信息的查询工作。网上有很多类似的脚本,当然,我们也可以自己定制一个。在这里,笔者推荐一个利用WMIC收集月标机器信息的脚本。 WMIC ( Windows Management Instrumcntation Command-Line, Windows 管理工具命令行)是最有用的Windows命令行工具。在默认情况下,任何版本的Windows XP的低权限用户不能访问WMIC. Windows 7以上版本的
metasploit、powershell之Windows错误系统配置漏洞实战提权
Ms08067安全实验室
12-09 768
引言我们在获得目标机一个普通的权限时,除了常规提权方法外,还可以通过查找目标主机错误系统配置和漏洞来获取系统权限。本节所讲的“Trusted Service Paths(可信任服务路径...
Windows提权系列————上篇
Fly_鹏程万里
05-13 1万+
前言在渗透测试中,提升自己的权限是经常遇到的问题,往往在渗透中最容易获取的权限就是一个webshell,如果网站是架设在Windows系统上的,这时就可能遇到这样的问题,还有一种情况是在做横向渗透的时候,收集到一些可以远程连接桌面的帐号,这是也需要,在实际的渗透中有很多的地方会需要这个操作,这个系列就主要介绍各种提权的方式。提权基础在提权之前首先要做的是对系统操作系统信息做一些信息收集,关于信息...
Windows错误配置提权
谢公子的博客
02-27 2369
目录 Windows错误配置提权 系统服务权限配置错误 PowerUp.ps1实战利用 MSF下实战利用 Windows错误配置提权 当攻击者使用其他提权方法无法提权时,就会利用系统中的配置错误提权Windows操作系统中的常见配置错误包括管理员凭据配置错误服务配置错误、故意削弱的安全措施、用户权限过高等。 系统服务权限配置错误 Windows系统服务文件操作系统启动时加载...
Windows系统服务权限配置错误漏洞提权
yangbz123的博客
05-17 1816
目录漏洞介绍AccessChk工具介绍AccessChk常用参数漏洞检查AccessChk工具检查Powerup脚本检查Empire powerup模块检查MSF 上传脚本扫描漏洞利用漏洞防范如何创建服务删除服务参考献 漏洞介绍 系统服务权限配置错误,在Windows系统中的服务权限配置的那么完美总会有被忽视的地方,这些没有得到严格保护的系统服务,往往会被攻击者利用,系统服务权限设置有问题时,往往会导致如下风险,1、服务运行攻击者会利用生成的服务替换掉原来的服务重启后提权,2、服务运行无法停止攻击者会
windows系统配置错误提权
Longwaer
01-05 1316
通过学习掌握windows系统服务权限配置错误,了解提权新技巧。
Linux系统提权思路
热门推荐
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的章,介绍了常规的三种提权思路,第一种就是内核e
系统配置错误提权2
qq_42307546的博客
04-05 1034
5.2 不带引号的服务路径提权系统管理员配置Windows服务时,他们必须指定要执行的命令,或者运行可执行文件的路径。 当Windows服务运行时,会发生以下两种情况之一。如果给出了可执行文件,并且引用了完整路径,则 系统会按字面解释它并执行。但是,如果服务二进制路径未包含在引号中,则操作系统将会执行找到 的空格分隔的服务路径的第一个实例。 在c盘新建一个calc files文件夹里面创建一个文件文件叫cmd.bat内容如下 echo 123 并在c 盘目录下放置 calc.exe(计算器),在没有
case-sensitive-paths-webpack-plugin
最新发布
08-08
case-sensitive-paths-webpack-plugin是一个Webpack插件,用于解决大小写路径问题。 在某些操作系统中,文件系统对路径大小写敏感。这意味着对于相同的路径,只有大小写不同的情况下,文件系统会将其视为不同的路径...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值