本文介绍了在渗透测试中如何从System权限降权到普通用户权限,包括降权的原因、各种方法(如runas、lsrunas、CPAU、powershell、c++ API)及其优缺点,特别提到了使用SelectMyParent工具来实现这一过程。此外,还提供了一个C++小工具,用于判断进程权限,提高降权操作的效率。
本文讲的是
渗透技巧——程序的降权启动,
0x00 前言
在渗透测试中,常常会遇到需要改变程序启动权限(分为提权和降权)的情况。
提权包含从普通用户权限到管理员权限和从管理员权限到system权限,而渗透测试中的降权通常是指从system权限降到普通用户权限(从管理员权限降到普通用户权限比较简单,方法很多),往往是为了操作当前用户的文件内容(如捕获桌面、操作注册表等)
本文将会介绍具体的降权方法(从system权限降到普通用户权限),理清其中的重点,并且开源一个小工具,用于判断进程权限
0x01 简介
本文将要介绍以下内容:
-
为什么要降权
-
从管理员权限降到普通用户权限的方法
-
从system权限降到普通用户权限的方法
-
利用SelectMyParent实现提权和降权
注:
测试系统: Win7
0x02 为什么要降权
使用sytem权限的进程可能会遇到以下问题:
1、无法获得当前用户的文件内容
例如无法捕获用户的屏幕
2、环境变量有差异
比如以下环境变量:
-
APPDATA
-
Temp
-
Tmp
-
USERDOMAIN
-
USERNAME
-
USERPROFILE
cmd下可通过echo查看环境变量,例如查看环境变量APPDATA的命令为:
echo %appdata%
system权限下,查询到的环境变量APPDATA为C:\\Windows\system32\config\system\profile\AppData\Roaming
管理员权限下,查询到的环境变量APPDATA为C:\\Users\a\AppData\Roaming
如下图
通过API SHGetSpecialFolderPath 获
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
