替换服务提升权限

最新推荐文章于 2024-09-07 10:11:08 发布
最新推荐文章于 2024-09-07 10:11:08 发布
阅读量1k 收藏
点赞数
分类专栏: 黑客技术 文章标签: microsoft service exe search server c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrub/article/details/332080
版权
大家好,这次我来为大家演示如何替换系统服务提升权限。这里,我们提升的是web权限,假若你有其他的相同的权限,或者相同的条件,都可以自己想象来例似的提权。
首先来看看环境吧!我用的是改造了的海洋木马!
注意红色的部分,对应的你的木马里进程的 部分。


KVSrvXp_1
C:/KV2004/KVSrvXp_1.exe -Service
MSSEARCH Microsoft Search
"C:/Program Files/Common Files/System/MSSearch/Bin/mssearch.exe"
MSSQLSERVER MSSQLSERVER
d:/MICROS~1/MSSQL/binn/sqlservr.exe
MSSQLServerADHelper MSSQLServerADHelper
C:/Program Files/Microsoft SQL Server/80/Tools/Binn/sqladhlp.exe
RMServer RMServer
C:/Program Files/Real/RealServer/Bin/rmserver.exe
rpcapd Remote Packet Capture Protocol v.0 (experimental)
"C:/Program Files/WinPcap/rpcapd.exe" -d -f "C:/Program Files/WinPcap/rpcapd.ini"
RsCCenter Rising Process Communication Center
D:/PROGRAM FILES/RISING/RAV/CCENTER.EXE
RsRavMon RsRavMon Service
D:/PROGRAM FILES/RISING/RAV/Ravmond.exe
r_server Remote Administrator Service
"C:/winnt/system32/r_server.exe" /service
SQLSERVERAGENT SQLSERVERAGENT
d:/MICROS~1/MSSQL/binn/sqlagent.exe


看看,这个管理员好多东西不在系统目录,我们默认有写权限的哦~~~~~~
再看看可不可以执行命令,不能的话就没办法改名了~~~
嘿嘿,成功了一半了~~!!
可以执行命令。好的,看看我们怎么替换吧!

我比较不喜欢木马(人笨,不会用,这里还是批处理吧!,哈哈!)看到了吧,加个用户,加为管理员,你还可以自己加后门,我就不说了!
转换成exe了,直接运行的哦~~
再看看服务器方面的!
D:/PROGRAM FILES/RISING/RAV/Ravmond.exe该死的 瑞星哦,不在系统目录,让他死吧!
晕,这个有问题么???上次被我弄过了,汗,原来上次弄过的程序还在,名字不能重复嘛,不好意思,耽误大家时间了!
再看
OK了,把我们的exe文件搞上去,激动啊!就等他重起然后上3389了,哈哈!!!!
Just For FuN

By 剑心
scrub
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
替换服务但原服务不失效的方法
tony的专栏
10-25 724
替换系统服务是做后门的一个好办法,ring3实现,稳定可靠,也具有一定的隐蔽性。这里简单说说怎么样使用自己的服务替换系统服务,并且保证原来真实的系统服务不失效。   替换服务,主要有两种常见的办法,第一是修改注册表中对应服务的可执行文件路径,第二个是直接替换服务文件。第一个办法的缺陷是修改注册表,第二个是需要关闭SFC。而他们共有的缺点是替换服务之后原来的老服务就失效了,以至没法替换系统关键服
利用Windows系统服务进行权限提升
越努力 越自由
01-26 3430
提权是后渗透重要的一环节,如果当前获取的用户权限比较低,那么我们将无法访问受保护的系统资源或执行系统管理操作,影响后续的攻击过程。这要求我们通过各种手段将当前用户的权限进行提升,以满足后续攻击的要求。
如何提升程序权限
HelloKandy's Blog
01-29 986
如何自己给程序提升权限: BOOL EnablePrivilege(LPCSTR lpName, BOOL fEnable) { HANDLE hObject; LUID Luid; TOKEN_PRIVILEGES NewStatus; if (!OpenProcessToken(GetCurrentProcess(), TOK
windows权限提升总结
m0_66458291的博客
03-31 1185
本文总结了常见的windows提权的几种方式如定时任务提权、sc提权、PSExec提权、进程迁移提权、烂土豆提权、passUAC、DLL劫持、不带引号的安全路径问题、修改服务程序的执行路径等等
linux升级替换权限,更新UOS 20操作系统后无root权限的两种解决方法
weixin_42134338的博客
05-13 1726
在更新UOS GNU/Linux 20操作系统后出现无root权限的情况,你可以采用适合你自己情况的解决方法处理,分别是适用于还未更新的版本和适用于已更新的版本。解决方法一:适用于还未更新的版本1、在更新前,请在终端中输入:sudo supasswd root根据提示键入root用户的密码,如:ilove2020,然后正常更新至UOS Final,参考Linux passwd命令示例。2、如要使用...
内网渗透-权限提升
qq_63980959的博客
04-05 1629
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务权限提权,顾名思义就是提高自己在服务器中的权限 ,比如在windows中本身登录的用户时guest,然后通过提权后就变成超级管理员(adminstrator),拥有了管理windwos的所有权限在Windwos中,权限大概分为四种,分别是Users、Administrator、System、TrustedInstaller。
服务器响应您没有权限,访问ftp服务器显示无权限问题
weixin_42386361的博客
08-06 1854
访问ftp服务器显示无权限问题 内容精选换一换无法访问httpd文件服务器的下一级目录,提示无权限访问。查看系统中的日志(/etc/httpd/logs/error_log或var/log/httpd/error_log),发现selinux权限处于打开状态,没有权限访问/var/www/html/entry目录;报错日志内容:·SELinux policy enabled; htt情况一:执行d...
linux提升文件夹权限命令_Linux常用命令_(文件权限
weixin_42594419的博客
12-24 4397
Linux权限管理:二、权限管理1、3种基本权限在Linux中,将使用系统资源的人员分为4类:超级用户、文件或目录的属主、属主的同组人和其他人员。超级用户拥有对Linux系统一切操作权限,对 于其他3类用户都要指定对文件和目录的访问权限。代表字符 权限 对文件的含义 对目录的含义r ...
sysrun.rar_C 提升权限_sys run_sysrun_提升权限_提升进程权限
09-23
在IT领域,尤其是在系统编程和安全方面,"提升权限"是一个关键的概念。本文将深入探讨如何使用C语言来实现进程权限提升,特别是在Windows操作系统环境下。我们将基于标题"sysrun.rar_C 提升权限_sys run_sysrun_...
第62天:权限提升-烂土豆&dll劫持&引号路径&服务权限1
08-03
例如,攻击者可以使用msfvenom创建一个恶意DLL,然后替换程序的正常DLL,从而在Web权限下实现提权。 接着,不安全的服务权限配置也可能成为提权的途径。如果服务的配置允许普通用户更改其路径或执行权限,攻击者...
易语言简单提升自身权限模块源码-易语言
06-13
提升权限,程序需要获取管理员级别的访问令牌,然后替换当前进程的令牌。在易语言中,可以使用系统API函数来完成这一过程,例如`CreateProcessWithTokenW`和`DuplicateTokenEx`。 模块源码可能包含以下几个关键...
Windows 权限提升 - 概述.pdf
10-06
- 未引用的服务路径是权限提升的一个常见方法,攻击者可以通过替换服务路径中的空格来执行任意代码。 - 视频教程和指南,如Total OSCP Guide和Pentester Academy TV的视频,提供了关于如何利用服务漏洞进行权限...
如果电脑一直提示微软账号登录……
小白电脑技术的博客
09-06 1130
今天小白接了个电脑故障问题:电脑提示微软账号登录,然后经过各种操作……电脑重启之后就变成了这样:按理说,登录了微软账号之后,Windows系统要进入到桌面就必须有一个输入密码验证的过程,但这个界面明显是没有可以输入密码的地方。点击【登录】之后,发现……屏幕只是闪了一下,然后又是这个用户登录界面。这不就完完全全卡住了吗?系统用不了,文件用不了……看着是真的难受。
微软云技术深度解析与实战案例
最新发布
运维人生
09-07 775
通过本文的介绍,我们了解了微软Azure云服务的核心优势、关键技术以及一个具体的实战案例。Azure凭借其丰富的服务种类、高可靠性和可扩展性、强大的开发工具与文档以及AI与机器学习能力,成为了企业数字化转型的重要支撑。未来,随着技术的不断进步和应用的深入拓展,Azure将继续引领云计算和人工智能领域的发展潮流。
pywin32库的安装与配置:在Windows环境下控制Office应用
这家伙很懒,什么都没有留下
09-04 1602
虽然pywin32库不直接提供对Office COM对象的访问,但它通过Windows API为Python提供了强大的窗口管理、消息传递和进程控制等功能,这些功能可以在一定程度上用于控制Office应用。pywin32是一个开源的Python扩展库,它提供了对Windows API的访问接口,使得Python能够轻松调用Windows的底层功能,进而实现对Office等应用的控制。pywin32库通过Windows API与Office应用进行交互,而不是直接操作Office的COM接口。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9023
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3567
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7079
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
Linux服务器安装后安全配置详解:服务关闭与权限管理
- 控制使用开放服务的用户,只让必要的用户访问这些服务,避免不必要的权限滥用。 4. **禁止控制台登录**: - 为提升安全性,应限制或完全禁止对控制台(如tty)的直接登录,可以通过修改`/etc/securetty`文件来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值