渗透技巧——程序的降权启动

最新推荐文章于 2024-03-25 21:30:45 发布
最新推荐文章于 2024-03-25 21:30:45 发布
阅读量1.4k 收藏
点赞数
文章标签: 操作系统 c/c++
原文链接:https://yq.aliyun.com/articles/217834
版权
本文介绍了在渗透测试中如何从System权限降权到普通用户权限,包括降权的原因、各种方法(如runas、lsrunas、CPAU、powershell、c++ API)及其优缺点,特别提到了使用SelectMyParent工具来实现这一过程。此外,还提供了一个C++小工具,用于判断进程权限,提高降权操作的效率。
摘要由CSDN通过智能技术生成
本文讲的是 渗透技巧——程序的降权启动
0x00 前言

在渗透测试中,常常会遇到需要改变程序启动权限(分为提权和降权)的情况。

提权包含从普通用户权限到管理员权限和从管理员权限到system权限,而渗透测试中的降权通常是指从system权限降到普通用户权限(从管理员权限降到普通用户权限比较简单,方法很多),往往是为了操作当前用户的文件内容(如捕获桌面、操作注册表等)

本文将会介绍具体的降权方法(从system权限降到普通用户权限),理清其中的重点,并且开源一个小工具,用于判断进程权限

0x01 简介

本文将要介绍以下内容:

  • 为什么要降权

  • 从管理员权限降到普通用户权限的方法

  • 从system权限降到普通用户权限的方法

  • 利用SelectMyParent实现提权和降权

注:

测试系统: Win7

0x02 为什么要降权

使用sytem权限的进程可能会遇到以下问题:

1、无法获得当前用户的文件内容

例如无法捕获用户的屏幕

2、环境变量有差异

比如以下环境变量:

  • APPDATA

  • Temp

  • Tmp

  • USERDOMAIN

  • USERNAME

  • USERPROFILE

cmd下可通过echo查看环境变量,例如查看环境变量APPDATA的命令为:

echo %appdata%

system权限下,查询到的环境变量APPDATA为C:\\Windows\system32\config\system\profile\AppData\Roaming

管理员权限下,查询到的环境变量APPDATA为C:\\Users\a\AppData\Roaming

如下图

渗透技巧程序的降权启动

通过API SHGetSpecialFolderPath 获

最低0.47元/天 解锁文章
weixin_34219944
关注
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
降权启动进程
ckkyjtqlt的专栏
07-05 2037
需求:管理员启动了安装包并安装完后需要启动程序。此时希望是以当前登录用户启动,而不是以管理员用户启动(安装包是管理员权限,直接启动因为权限继承原因,程序也会是管理员权限)思路:利用当前explorer.exe进程的token去创建目的进程DWORD  GetExplorerToken(int nProcessId,OUT PHANDLE  phExplorerToken) {   DWO...
降低权限启动某个进程
半个网虫的专栏
05-27 1861
程序启动子进程时,子进程会自动使用当前进程的权限,包括ShellExecute启动的进程,都有这个问题。 当自己制作安装包时,安装包进程,在win7上,当前进程是管理员权限启动程序如果也以管理员权限运行,可能有问题,需要降低权限。   此函数的代码可以做到这一点,将当前进程的权限降低之后,再启动其他的进程。   BOOL CreateLowIntegrityProcess(LPCTS
Windows下降权MYSQL和apche的运行级别(普通用户权限运行)
自强不息
04-10 220
1、MYSQL的降权运行 新建立一个用户比如mysql net user mysql microsoft /add net localgroup users mysql /del 不属于任何组 如果MYSQL装在d:\mysql ,那么,给 mysql完全控制 的权限 然后在系统服务中设置,MYSQL的服务属性,在登录属性当中,选择此用户mysql然后输入密码,确定。 重新启动MYS...
linux数据库降权运行,AsInvoker(exe文件降权工具)
weixin_35343148的博客
05-01 205
AsInvokerexe文件降权工具是一款Windows平台可执行文件降权工具,可以让需要管理员权限程序以当前用户权限启动,它可以移除exe程序清单里的管理员权限要求。相关软件软件大小版本说明下载地址AsInvoker(exe文件降权工具)是一款Windows平台可执行文件降权工具,可以让需要管理员权限程序以当前用户权限启动,它可以移除exe程序清单里的管理员权限要求。软件介绍之前遇到不少作用...
降权或升权启动应用
zy1031393630的博客
06-24 565
程序需要支持拖拽时,不能以管理员权限启动(低权限进程不能和高权限进程通信),这个时候需要降权后再启动应用。 具体实现: 1.首先获取explorer.exe进程的权限等级; 主要代码如下: 2.以explorer.exe进程的权限等级启动应用。 主要代码如下: ...
渗透技巧——从远程桌面客户端提取明文凭据
systemino的博客
11-22 2550
0x00 前言 在之前的文章《渗透技巧——获得Windows系统的远程桌面连接历史记录》曾介绍了获得远程桌面连接历史记录的方法。 在实际的渗透过程中,如果发现了远程桌面连接的历史记录,奇热那么下一步就需要想办法获取远程桌面连接使用的口令。 本文将会结合RdpThief介绍从远程桌面客户端提取明文凭据的方法,分享需要注意的细节。 RdpThief地址: https://github.com...
Linux无线网络渗透技术详解——无线网络抓包分析
- 无线网络渗透测试概述 - Linux平台在无线网络渗透中的应用 # 2. 无线网络基础知识回顾 - **无线网络的组成结构与工作原理** 无线网络由无线接入点(Access Point)、无线客户端设备(如手机、笔记本电脑等)和...
Windows 系统文件资源管理器的命令行参数(如何降权打开程序,如何选择文件)
walterlv - 吕毅
04-30 2196
大多数用户还是习惯使用 Windows 自带的文件资源管理器来管理文件,于是我们可以利用它的命令行参数来帮助我们做一些与之相关的交互。 本文会以实际的例子来说明如何使用 explorer.exe 的命令行参数。 本文内容打开文件启动程序打开某个文件夹选择某个文件其他命令行参数一些特殊文件夹的命令 打开文件 在命令行中输入 explorer D:\Services\blog.walterlv.co...
67条tips!渗透测试大佬的技巧总结
ytt0523_com的博客
02-28 1061
本质上是DLL文件,后缀名为cpl,包含一个导出函数CPLApplet(c实现可不指定)执行方法:(1)双击直接运行(2)cmd(3)cmd(4)vbsDim obj(5)js参考:《CPL文件利用介绍》朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
权限提升-Win系统权限提升篇&计算机管理用户&进程注入&令牌窃取&服务启动&远程控制
最新发布
siu~
03-25 853
1、计算机管理用户到System-入口点和应用点 2、计算机管理用户到System-服务启动&远程控制 3、计算机管理用户到System-进程注入&令牌窃取 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
System权限下进程遇到的问题以及如何降权启动进程
华秋实的专栏
06-10 9042
一. 背景最近项目上踩到一个坑,即偶现升级过程中通过计划任务调起新安装包,程序安装到了错误的地方,并且桌面快捷方式等入口均没有生成,总而言之就是一个“自杀”行为。二. 原因通过测试发现原因:在有些情况下,通过计划任务(通过服务也是如此)调起的进程是system权限的。而在system权限下进程可能会遇到很多问题: 通过注册表或expand 环境变量等方法得到的系统目录并不是我们想要的,例如
workermanDay01 安装、Worker类
坚持硬核
09-09 291
workerman 开源异步PHP socket 即时通讯框架 0x00 Workman安装 安装 libevent(php<7) 或者 Event 扩展(php >=7) step1 不论php版本,都要安装 libevent 库: yum install libevent-devel -y step2 安装 Event扩展 pecl.php.net wget https://pecl.php.net/get/event-2.4.3.tgz 解压: tar xf event-
Windows——降权启动程序
qq_44745063的博客
08-03 627
降权启动程序的方法
C++降权限的原理与实践
Vall的博客
10-11 1971
C++降权限的原理与实践 摘要 本文主要介绍几种C++程序内部进行权限升降的方法,为以后开发过程中可能会遇到的操作系统权限相关问题提供参考意见。 Windows权限基本概念 Windows权限 用户账户控制 Windows程序可能拥有的权限 简单来说,Windows环境下的程序运行时所拥有的权限有以下四种: 用户管理员权限 用户普通权限 系统管理员权限 系统普通权限(很少有程序拥有该权限) ...
windows 进程降权和提权代码示例
jangdong的专栏
05-27 1818
#include "windows.h" BOOL GetTokenByName(HANDLE &hToken,LPTSTR lpName) { if(!lpName) { return FALSE; } HANDLE hProcessSnap = NULL; BOOL bRet = FALSE; PROCESSENTRY32 pe32 = {0}; hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, .
[Win32] UAC用户账户控制(提权+降权
热门推荐
zuishikonghuan的博客
07-20 1万+
首先必须澄清一下:UAC不是Vista才有的东西!我反正知道XP就有了,2000不知道,XP上也有UAC,只不过默认没有开启,你要是愿意可以自己开启,只不过太不人性化了,和Linux上的switch user一样不人性化,没次提权必须输入管理员用户的密码。 所以Vista的UAC根本就不是什么新鲜玩意,如果当时完全按照微软的规范编程,升级到Vista以后UAC带来的兼容性问题虽然有但不会
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值