49-5 内网渗透 - 服务注册表权限脆弱提权

于 2024-06-28 17:56:15 发布
阅读量157 收藏
点赞数 3
分类专栏: Web安全攻防全解析 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/140045942
版权

一、服务注册表权限脆弱提权介绍

        Windows操作系统中的注册表存储了每个系统服务的相关条目。注册表使用访问控制列表(ACL)来管理用户对其条目的访问权限。如果注册表的ACL配置不正确,可能导致低权限用户获得对服务注册表的写入权限。攻击者可以利用这一漏洞修改注册表内容,例如修改服务的二进制文件路径(ImagePath键),从而改变服务启动时的行为。

二、漏洞环境设计

为了演示该漏洞,可以执行以下步骤设置漏洞环境(实际环境不需要这一步骤):

注意:需要在windows2012虚拟机中登录你的管理员账户进行以下的设置

  • 首先恢复一下 phpstudysrv 服务的启动路径 

上篇文章我们将 phpstudysrv 服务的启动路径改成了木马的存放路径,这里恢复一下

# 如果你的文件路径跟我的不一样就需要改一下
sc config phpstudysrv binpath= "c:\phpstudy_pro\COM\phpStudyServer.exe -SCM"

 

  • 打开注册表

使用快捷键 Win + R 打开运行对话框

在运行对话框中输入 r

了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
windows-提权常用技巧总结
weixin_54217950的博客
03-03 5602
Windows提权相关的技术总结 Windows内核利用 如果该系统经常升级,那么这些利用方式可能不会那么有效。你可以使用Watson检查看看有没有因为没有打补丁而产生的漏洞。现在Watson已经整合进winPEAS了。一旦你发现任何漏洞,你都可以在下面的仓库中下载到相同的漏洞。这里你要确保下载的架构和你目标架构一致 。如果你需要编译二进制文件,你可以使用kali进行交叉编译。 https://github.com/SecWiki/windows-kernel-exploits 第一步:提取systemin
注册表提权
weixin_45682070的博客
11-21 1209
注册表提权原理: 将一个伪造的服务,通过注册表写入,在开启这个服务,那么伪造的服务就会运行我们的恶意代码(服务是以system权限运行的) NT AUTHORITY\INTERACTIVE 当前用户的权限,利用他可以完全控制注册表权限提权(如果配置不当) powershell Get-Acl -Path hklm:\System\CurrentControlSet\services\* | select Path,AccessToString |Format-List > 1.txt 在1.txt
Windows提权---DLL注入/不带引号的服务路径/注册表
qq_40012781的博客
07-03 1032
DLL注入提权、不带引号的服务路径提权注册表提权
浅谈windows提权
灰太的表格的博客
11-10 2309
浅谈windows提权
Windows系统提权简单总结
Aiwin的博客
07-13 1843
Windows系统提权简单总结
SCZF-ZD-005 内网信息系统服务器管理制度.pdf
07-13
《SCZF-ZD-005 内网信息系统服务器管理制度》是针对内网服务器保密管理的重要规范,旨在确保涉密信息的安全。以下是该制度的主要内容和相关知识点: 1. **制度适用范围**:该制度主要适用于内网服务器的保密管理,...
内网渗透测试-提权工具
05-25
4. **权限提升**:使用提权工具检查系统中的漏洞,如本地安全策略漏洞、服务权限配置不当、权限滥用等,尝试提升权限。 5. **横向移动**:提权成功后,可以在内网中横向移动,控制其他系统,寻找更敏感的数据和控制...
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
sensitivefilescan-master-内网渗透的工具
07-14
【标题】"sensitivefilescan-master-内网渗透的工具" 涉及的主要知识点是网络安全中的内网渗透测试,这是一种用于评估企业内部网络安全性的重要技术。内网渗透测试是模拟黑客攻击,寻找并修复组织内部网络的安全漏洞...
SCZF-ZD-004 内网网络及用户管理制度.pdf
04-11
【SCZF-ZD-004 内网网络及用户管理制度】是针对四川政法共建共享平台内部涉密网络和用户管理的重要规定,旨在确保涉密信息的安全,防止信息泄露,遵循严格的网络安全和保密原则。以下是该制度的关键要点: 1. **...
注册表提权工具.rar
05-14
因为保密原因经常检查U盘连接,需要清理U盘记录,网上找的清理工具不能清理干净,清理完后USBstor下面还有金士顿等记录在,但无法更改权限,最后在微软官网淘到一个工具可以提权,然后手动清除记录就行,压缩包里有使用说明, 本来想编写个小工具自动清理的,但微软这个工具只是用来临时提权启动regedit的,关闭regedit后权限还是还原了,所以不知道怎么实现自动清理,有知道的请告诉我下
Windows,Linux等系统提权工具
01-20
系统提权
内网渗透笔记——注册表自启动与msi提权
wang_zui_zui的博客
02-24 4828
目的:进行持久化的连接 最简单的自启动: 自启动文件夹:开始➡程序➡启动(win7下) 除了通过文件夹,还可以利用Windows配置文件: win.ini、system.ini、wininit.ini等等,加载一些自动运行的程序 如果打开win.ini文件,文件中有[windows]字段,后跟Run=文件路径 LOAD=文件路径,就是我们要自启动的东西,但如果本身没有[windows]字段,手动去添加的话一般都是失败的 [windows] Run=正常运行 LOAD=启动后自动最小化运行
利用系统服务进行提权
最新发布
m0_65554829的博客
11-19 321
利用用户对服务注册表的配置疏忽而进行替换服务要启动的二进制文件进行提权
Windows常用提权方法 (゚益゚メ) 渗透测试
寻觅的博客
03-15 4433
文章目录提权说明Windows提权类型准备工作提权使用PotatoPotato变种 提权说明 Windows作为一个非常完善和成熟的系统体系,有着十分强大的权限管理体系,一般成熟的项目中,也都会有着比较完善的权限分级体系,我们一般能获取到的权限都是普通用户权限提权不仅可以利用系统漏洞进行,一些软件程序的缺陷也可以被利用作为提权的一种方式。 权限等级: 普通用户(大部分常规用户) < 管理员(administrator或管理员组其他用户) < 系统管理员,超级管理员(system) window
常见的Windows提权方法
weixin_48968378的博客
12-14 3808
目录 1、无引号提权路径(Trusted Service Paths) 2、易受到攻击的服务(Vulnerable Services) 3、AlwaysInstallElevated(始终安装高架) 4、信息泄露 5、基于资源的域约束性委派利用 6、POTATO家族 7、MySQL下的提权技术 MOF提权 UDF提权 启动项提权 8、命令管道提权 9、令牌窃取 10、常见Windows的提权CVE 1、无引号提权路径(Trusted Service Paths) 原理:利用.
操作系统权限提升(七)之系统错误配置-不安全注册表提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 613
Windows的服务路径存储在Windows的注册表中,若注册表配置不当,当攻击者可以发现使用低权限可以更改注册表的选项的时候,就可以导致提权,可以将 imagepath 修改成恶意的文件,重启导致提权
操作系统权限提升(八)之系统错误配置-注册表键AlwaysInstall提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-02 459
注册表键AlwaysInstallElevated是一个策略设置项。windows允许低权限用户以System权限运行安装文件。如果启用此策略设置项,那么任何权限用户都能以NT AUTHORITY\SYSTEM权限来安装恶意的MSI(Microsoft Windows Installer)文件。
内网渗透:利用漏洞提权与网络限制破解策略
作者以一次实战案例为背景,首先描述了通过利用CVE-2021-36942漏洞进行提权的过程,这一漏洞利用展示了在初始权限提升后的技术运用。 接下来,作者提到内网的出网限制主要表现为某些设备(如ISA或Bluecoat代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值