渗透技巧——程序的降权启动

本文介绍了在渗透测试中如何从System权限降权到普通用户权限,包括降权的原因、各种方法(如runas、lsrunas、CPAU、powershell、c++ API)及其优缺点,特别提到了使用SelectMyParent工具来实现这一过程。此外,还提供了一个C++小工具,用于判断进程权限,提高降权操作的效率。
摘要由CSDN通过智能技术生成
本文讲的是 渗透技巧——程序的降权启动

0x00 前言

在渗透测试中,常常会遇到需要改变程序启动权限(分为提权和降权)的情况。

提权包含从普通用户权限到管理员权限和从管理员权限到system权限,而渗透测试中的降权通常是指从system权限降到普通用户权限(从管理员权限降到普通用户权限比较简单,方法很多),往往是为了操作当前用户的文件内容(如捕获桌面、操作注册表等)

本文将会介绍具体的降权方法(从system权限降到普通用户权限),理清其中的重点,并且开源一个小工具,用于判断进程权限

0x01 简介

本文将要介绍以下内容:

  • 为什么要降权

  • 从管理员权限降到普通用户权限的方法

  • 从system权限降到普通用户权限的方法

  • 利用SelectMyParent实现提权和降权

注:

测试系统: Win7

0x02 为什么要降权

使用sytem权限的进程可能会遇到以下问题:

1、无法获得当前用户的文件内容

例如无法捕获用户的屏幕

2、环境变量有差异

比如以下环境变量:

  • APPDATA

  • Temp

  • Tmp

  • USERDOMAIN

  • USERNAME

  • USERPROFILE

cmd下可通过echo查看环境变量,例如查看环境变量APPDATA的命令为:

echo %appdata%

system权限下,查询到的环境变量APPDATA为C:\\Windows\system32\config\system\profile\AppData\Roaming

管理员权限下,查询到的环境变量APPDATA为C:\\Users\a\AppData\Roaming

如下图

渗透技巧程序的降权启动

通过API SHGetSpecialFolderPath 获

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值