fontdrvhost占用高_windwos token提权

最新推荐文章于 2024-05-04 09:31:45 发布
最新推荐文章于 2024-05-04 09:31:45 发布
阅读量1.3k 收藏
点赞数
文章标签: fontdrvhost占用高
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39661881/article/details/111760013
版权

渗透测试时,一旦通过某些方式拿到了某台服务器的shell,就进入了“后渗透测试”阶段。一般情况下,shell的权限可能不高,无法“干大事”,首先面临提权的问题;windows是怎么控制内部权限的了?

内部权限的划分,本质上是进程(线程)权限的划分,因为所有的操作都是在进程(线程)中进行的,控制用户的权限就等同于控制该用户运行进程(线程)的权限,这又是怎么控制的了?

1、windwos access token机制简介

(1)当用户登录系统成功后,系统会生成与这个用户账户相关联的访问令牌。每个进程创建时都会根据登录会话权限由LSA(Local Security Authority)分配一个Token。一般情况下,用户双击运行一个程序,都会拷贝explorer.exe的Access Token,让该用户所有进程的权限一致;

Windows下有两种类型的Token令牌:授权令牌和模拟令牌。

授权令牌(Delegation Token),也叫主令牌,是由windows内核创建并分配给进程的默认访问令牌,每一个进程有一个主令牌,它描述了与当前进程相关的用户帐户的安全上下文,用于交互式登录(如rdp登录访问)。

模拟令牌(Impersonation Token),所在进程的主令牌会自动附加到当前的线程上,作为线程的安全上下文。而线程可以运行在另一个非主令牌的访问令牌下执行,而这个令牌被称为模拟令牌,用于非交互式的会话(利用WMI进行远程访问)。

主令牌与进程相关;模拟令牌与模拟令牌的线程相关。

(2)两种令牌会在系统重启或者关机后才会全部清除,不然将会一直在内存中存留。也就是说,如果机器不关机或者重启的话,就会存在散落的令牌。在系统注销后,具有授权令牌的用户会变为模拟令牌Impersonation Token,但依然有效。默认情况下,当前用户只能看到当前用户自己和比自己权限低的所有访问令牌(list_tokens -u 能查看到)

(3)Windows Access Token 组成如下:

用户(User)。用户账号的SID。若用户登录到本地计算机上的一个账号,则他的 SID来自于本地SAM维护的账号数据库;若用户登录到一个域账号,则他的SID来自于活动目录里用户对象的Object-SID属性。

组(Groups)。包含该用户的安全组的SID列表,表中也包含代表活动目录里用户 账号的用户对象的SID-History属性里的SID。

特权(Privileges)。用户和用户的安全组在本地计算机上拥有的特权列表。

所有者(Owner)。特定用户或安全组的SID,这些用户或安全组默认成为用户所 创建或拥有的任何对象的所有者。

主组(Primary Group)。用户的主安全组的SID。这个信息只由POSIX子系统使用, Windows 2000的其他部分对其忽略。

默认任意访问控制表(Default Discretionary Access Control List, DACL)。一组内置 许可权。在没有其他访问控制信息存在时操作系统将其作用于用户所创建的对象。默认DACL向创建所有者和系统赋予完全控制(Full Control)权限。

源(Source)。导致访问令牌被创建的进程,例如会话管理器、LAN管理器或远程 过程调用(RPC)服务器。

类型(Type)。指示访问令牌是主(primary)令牌还是模拟(impersonation)令牌。 主令牌代表一个进程的安全上下文;模拟令牌是服务进程里的一个线程,用来临时接受一个不同的安全上下文(如服务的一个客户的安全上下文)的令牌。

模拟级别(Impersonation Level)。指示服务对该访问令牌所代表的客户的安全上下 文的接受程度。

统计信息(Statistics)。关于访问令牌本身的信息。操作系统在内部使用这个信息。

限制SID(Restricting SID)。由一个被授权创建受限令牌的进程添加到访问令牌里 的可选的SID列表。限制SID可以将线程的访问限制到低于用户被允许的级别。

会话ID(Session ID)。指示访问令牌是否与终端服务(Terminal Services)客户会 话相关。

token具体的实例可以用windbg查看,微软官网有说明:https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/-token

kd> !exts.token -n e1bed030

_TOKEN e1bed030

TS Session ID:0User: S-1-5-21-518066528-515770016-299552555-2981724(User: MYDOMAIN\myuser)

Groups:00 S-1-5-21-518066528-515770016-299552555-513(Group: MYDOMAIN\Domain Users)

Attributes-Mandatory Default Enabled01 S-1-1-0(Well Known Group: localhost\Everyone)

Attributes-Mandatory Default Enabled02 S-1-5-32-544(Alias: BUILTIN\Administrators)

Attributes-Mandatory Default Enabled Owner03 S-1-5-32-545(Alias: BUILTIN\Users)

Attributes-Mandatory Default En

最低0.47元/天 解锁文章
weixin_39661881
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fontdrvhost占用_fontdrvhost.exe (usermode font driver host) issue
weixin_42510360的博客
12-30 3561
Hallo Brent,Deze 2 kan je gewoon laten draaien.Je ziet hoe vaak het proces svchost.exe in het geheugen is geladen?Deze laad de Windows services, en dat zijn er heel wat in Windows 10.In Windows 7 scho...
Usermode font driver host 进程CPU占满,且关闭后等会再次出现
记录的博客
11-11 4312
Usermode font driver host 进程CPU占满,且关闭后等会再次出现
Win11系统示找不到fontdrvhost.exe文件的解决办法
最新发布
file
05-04 519
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个fontdrvhost.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现fontdrvhost.exe丢失要怎么解决?
操作系统实验:添加系统调用修改主机名(hostname)
征服所有不服的博客
11-22 4457
实验环境配置 Ubuntu18.04.5,Linux内核:5.9.6,VMware Workstation Pro,内存:4G,CPU:4x1=4核,外存:128G。 ubuntu安装、内核源码下载及环境配置参考我的另一篇博客 虚拟机安装Ubuntu18.04 实验目的 添加一个系统调用改变主机名称为自定义字符串 示:参考/etc/hostname文件内容 其实就是把sys.c文件里的sethostname函数复制过来然后删除一个if语句 解压下载好的linux内核源码 作为自由软件,Linux 内核版
User Mode Driver Management 介绍(二)
zmq5411的专栏
03-24 1169
<br />3> 调用User Mode Driver Host API来将Driver Load到内存<br />       CeFsIoControl()实际上是一个对文件系统驱动FSD进行操作的函数,需要传入文件夹名字和IoControlCode。<br />       帮助文档中对该函数的解释如下:<br />This function sends an I/O control to a file system driver (FSD). It may not be supported by a
安全之令牌获取
weixin_47679436的博客
05-16 261
1.use incognito 2. list_tokens -u 3. impersonate_token “WIN-4NG98EKPKSR\86158”meterpreter > use incognito [!] The “incognito” extension has already been loaded. meterpreter > list_tokens -u [-] Warning: Not currently running as SYSTEM, not all tokens will
基于acess_token和refresh_token实现token续签
03-19
基于acess_token和refresh_token实现token续签
cifafenxi.rar_token_token 序列
09-24
词法分析代码:词法分析的目的是将输入的源程序进行划分,给出基本符号(token)的序列,并掠过注解和空格等分隔符号。基本符号是与输入的语言定义的词法所规定的终结符。
通过小故事学习网络硬件协议.rar_ token_arp_token_token ring_以太网
09-21
作者通过一个故事的形式讲解了以太网(Ethernet)、集线器和交换机、令牌环网(Token Ring)、ARP(地址解析协议)等
Get_access_token.rar
11-18
微信公从号token获取C#代码。本人学习C#时开发的连接Mysql。 下载后改改代码就可以使用了。
详解微信开发之access_token之坑
08-26
access_token分类一是普通access_token,二是网页授access_token。这篇文章主要介绍了详解微信开发之access_token之坑,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
pcie 1.0 and 2.0 vhost-master 代码
08-25
如题 # pcievhost PCIe (1.0a to 2.0) Virtual host model for verilog. Generates PCIe Physical, Data Link and Transaction Layer traffic for up to 16 lanes, controlled from user C program, via an API. Has configurable internal memory and configuration space models, and will auto-generate completions (configurably), with flow control, ACKs, and NAKS etc. Is bundled with verilog pcie link traffic display modules, and an example test harness. Tested for ModelSim only at the present time, though easily adpated for VCS, NC-Verilog and Icarus (and has previously been running on these in the past).
微软发布Type 1字体解析远程代码执行漏洞补丁,建议用户尽快修补
systemino的博客
04-18 551
漏洞背景 3月23日,微软发布公告ADV200006称Adobe Type Manager Library中存在2个未修补的漏洞,当Windows Adobe Type Manager Library处理Adobe Type 1 PostScript 格式字体时存在两个远程执行代码漏洞。攻击者利用漏洞可在多个场景实施攻击,比如说服受害者在Windows的预览中访问一个特殊构造的文档。 4月15...
psutil:系统、进程,信息都在我的掌握之中
CWG2017的博客
06-30 628
获取cpu的逻辑数量 import psutil print(psutil.cpu_count()) # 12 获取CPU的物理核心数 import psutil print(psutil.cpu_count(logical=False)) # 6 结果为6,说明6核超线程,12的话说明是12核非超线程 统计CPU的用户/系统/空闲时间 import psutil prin...
Windows远程桌面实现之二(抓屏技术之MirrorDriver镜像驱动开发)
热门推荐
fanxiushu的专栏
07-25 2万+
by fanxiushu  2017-07-25  转载或引用,请注明原始作者   上一篇文章总体描述了三种抓屏办法,其他两种办法都是在应用层调用windows的接口函数实现, 链接地址:http://blog.csdn.net/fanxiushu/article/details/73269286 实现方法较为简单,因此也就一笔带过。 详细代码可查阅稍后供到CSDN的抓屏部分代码。
User Mode Driver Management介绍(一)
guopeixin的专栏
12-10 6074
User Mode Driver介绍       Windows CE 6.0中引入了User Mode Driver的概念,可是无论是网上,还是各个芯片厂商供的方案中,都很少及这方面的内容。       本文以小郭对存储管理和User Mode Driver Host的理解为基础,结合具体的代码实现,从User Mode Driver的加载流程的角度分析了存储管理对User Mode
Win10新增的应用及功能说明
黄邦勇帅的博客
04-25 3447
Win10新增的应用及功能说明 适用于win10-19042.631版本,在之前的版本不一定会有以下应用 Win10-19042版似乎很多内置应用都是UWP应用,因此,多了很多有关UWP核心的exe,这些exe不能禁也不能删,会出现在“任务管理器中”。同时“服务”和“组策略”中也应小心应对有关UWP的设置。 一、基础知识 应用:即APP或程序,以前称为软件 UWP 即 “Windows通用应用平台”,说简单一点,就是这种应用可以跨设备运行,即一个UWP应用可在平板、手机、电脑上运行,但是仅限于安装的w
access_token 和 refresh_token有什么区别
06-01
access_token和refresh_token都是用于OAuth2.0授中的令牌(token)。 access_token是用于访问受保护资源的令牌。当用户授给客户端访问受保护资源时,客户端会向授服务器请求access_token,授服务器会根据用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值