权限提升-烂土豆&dll劫持&引号路径&服务权限

最新推荐文章于 2023-05-01 22:40:48 发布
最新推荐文章于 2023-05-01 22:40:48 发布
阅读量164 收藏 1
点赞数
分类专栏: web安全 文章标签: web 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46425310/article/details/119334889
版权
本文介绍了Windows系统中权限提升的几种技术,包括烂土豆提权、DLL劫持以及不带引号路径的安全隐患。通过令牌窃取配合烂土豆可以实现权限提升,DLL劫持则利用程序加载DLL的顺序,将恶意DLL置于搜索路径中,以控制系统DLL的加载。同时,文章还展示了如何利用不带引号的服务路径创建木马程序,以达到控制目的。
摘要由CSDN通过智能技术生成

权限提升-烂土豆&dll劫持&引号路径&服务权限

单纯令牌窃取:web权限或本地提权
令牌窃取失败后可以配合烂土豆来提权
在msf上:
upload /root/potato.exe C:\Users\Public
cd C:\Users\Public
use incognito
list_tokens -u
execute -cH -f ./potato.exe
list_tokens -u
impersonate_token “NT AUTHORITY\SYSTEM”
dll劫持配合令牌窃取
Windows程序启动的时候需要DLL。如果这些DLL 不存在,则可以通过在应用程序要查找的位置放置恶意DLL来提权。通常,Windows应用程序有其预定义好的搜索DLL的路径,它会根据下面的顺序进行搜索:
Windows查找DLL目录及其顺序如下:
1、应用程序加载的目录
2、C:\Windows\System32
3、C:\Windows\System
4、C:\Windows
5、当前工作目录Current Working Directory,CWD
6、在PATH环境变量的目录(先系统后用户)
这样的加载顺序很容易导致一个系统dll被劫持,因为只要攻击者将目标文件和恶意dll放在一起即可,导致恶意dll先于系统dll加载,而系统dll是非常常见的,所以当时基于这样的加载顺序,出现了大量受影响软件。
0x002 演示
程序运行一般会加载系统dll或本身程序自带的dll,如果我们将程序执行时需要加载的dll文件替换成木马程序,那么我们下次在启动程序时所加载的dll就是我们替换的那个木马程序了。
攻击过程:收

最低0.47元/天 解锁文章
je1emy0uan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限提升】62 土豆 dll劫持 引号路径 服务权限
(∪.∪ )...zzz的博客
08-07 199
目录令牌窃取配合土豆提权win2012-土豆配合令牌窃取提权-web权限win2012-DLL劫持提权应用-配合MSF-web权限win2012 -不带引号服务路径配合MSF-web 本地权限Win2012-不安全的服务权限配合MSF-本地权限检测服务权限配置制作文件并上传更改服务路径指向调用后成功 涉及资源: https://github.com/tennc/webshell https://www.sdbeta.com/wg/2020/0628/235361.html https://docs.mi
web权限提升-令牌窃取&土豆&dll劫持
m0_61506558的博客
10-20 481
通过中间人攻击,将COM(NT\SYSTEM权限)在第二步挑战应答过程中认证的区块改成自己的区块获取SYSTEM令牌,然后利用msf的模仿令牌功能模仿SYSTEM令牌。dll劫持提权需要特定软件应用的控制权限及启用配合,复杂鸡肋AlwaysInstallElevated提权默认禁用配置,利用成功机会很少(四)不带引号服务路径配合MSF-web当Windows服务运行时,会发生以下两种情况之一。如果给出了可执行文件,并且引用了完整路径,则系统会按字面解释它并执行(如图1)。
第62天-权限提升-土豆&dll 劫持&引号路径&服务
MCTSOG的博客
05-07 1451
思维导图 演示案例: 案例一 Win2012-土豆配合令牌窃取提权-Web 权限 单纯令牌窃取:适用于web权限或本地提权 如配合土豆提权:适用于web或数据库等权限 提权原理 RottenPotato RottenPotato(土豆)提权的原理可以简述如下: 1.欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 2.对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通过一系列的
权限提升土豆 || DLL 劫持.
网络安全领域___专研者.
05-01 1205
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权。
第62天:权限提升-土豆&dll劫持&引号路径&服务权限1
08-03
本文将深入探讨四种常见的提权技术:土豆DLL劫持、不带引号服务路径以及不安全的服务权限配置,并通过具体案例来解析这些技术的工作原理和利用过程。 首先,土豆是一种Windows权限提升漏洞,它允许攻击者...
sapjco3-3.0.19 JAR & dll 版本 7210.1120
最新发布
05-25
sapjco3-3.0.19包和dll版本7210.1120 解决报错 Native library sapjco3 is too old. Found library XX\XX\\XX\bin\sapjco3.dll has version "721.510", but required is at least version "721.1016".
openssl-0.9.8i-win32&win64.zip
12-23
在实际使用过程中,开发人员需要确保正确引用这两个DLL文件,通常将它们放在应用程序的执行目录下,或者将其路径添加到系统环境变量 PATH 中。此外,理解OpenSSL API并正确配置 SSL 上下文是非常关键的,这涉及到...
第60天:权限提升-MY&MS&ORA等SQL数据库提权1
08-03
网络安全渗透测试中,权限提升是一个关键环节,尤其是在无法利用系统级溢出漏洞时,数据库提权成为了攻击者常用的技术。本篇文章将详细讲解如何针对MY&MS&ORA等SQL数据库进行提权,以及涉及的相关知识点。 首先...
opencv_java-jar&dll.zip
10-10
4. **使用OpenCV Java**:在Java项目中集成OpenCV,需要在`build.gradle`或`pom.xml`文件中引入`opencv-460.jar`作为依赖,并确保系统环境正确配置了DLL文件路径。此外,还需要了解OpenCV的基本概念,如图像矩阵表示...
jacob-1.20(jar&dll)
08-19
jacob-1.20(jar&dll)
hadoop.dll & winutils.exe For hadoop-2.7.1
01-30
在Linux上,我们通常使用hadoop命令来执行各种操作,如启动、停止Hadoop服务、管理HDFS等。而在Windows上,由于命令行工具不兼容,winutils.exe就扮演了这个角色,提供类似的管理功能。例如,你可以通过winutils.exe...
易语言-进程权限提升及获取进程路径名模块
06-29
在IT领域,尤其是在系统安全和程序开发中,进程权限提升和获取进程路径名是两个重要的概念,尤其在易语言编程环境中。易语言是中国自主研发的一种简单易学的编程语言,其目标是让普通用户也能轻松进行软件开发。在这...
simple-middleware-plugin:Batch & Unix (Mod & 权限)
07-09
他们与jee.War或windows.Dll共享相同的代码库 他们需要配置 每个部署操作都需要停止和启动过程。 “批处理”插件 让我们定义 UDM(统一部署模型)来描述 batch.Server容器 batch.Artifacts可部署 部署的batch....
hadoop.dll & winutils.exe For hadoop-2.6.0
01-30
这个可执行文件提供了类似于Linux环境下`hadoop`命令行工具的功能,比如设置HDFS的权限、管理HDFS的文件和目录、启动和停止Hadoop服务等。在Hadoop的分布式文件系统(HDFS)中,`winutils.exe`负责执行如格式化...
劫持管理员权限 赛门铁克提醒用户警惕Android勒索软件
weixin_33978016的博客
07-03 127
如今,勒索软件已经成为当今最主要的恶意软件类型之一,尤其是随着移动设备的大范围普及,针对移动平台的勒索软件也随之大增。近期,赛门铁克安全团队发现一种面向Android设备的勒索软件变种Android.Lockdroid.E。该恶意软件利用点击劫(Clickjacking)手段,试图诱骗用户为恶意软件提供设备管理员的权限。与勒索软件相同,移动恶意软件一旦获...
通用性业务逻辑组合拳劫持你的权限
weixin_50464560的博客
10-27 226
robots   作者: 启明星辰(江苏)-Vulkey_Chen  米斯特安全攻防实验室 前言 这是一个理论上通杀很多大型企业网站的漏洞缺陷~ 可能很多朋友点击来看见标题就觉得,这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之登陆我的账号能有啥玩意危害? 先按奈住你心中不屑的情绪,听我慢慢道来~   通用业务功能分析 最近很喜欢挖一些通用漏洞(不是程序通用,而是功能通用),会经常拿着BAT三家以及其他一些大型网站进行业务功能点的对比,来看看有哪些是共用的功能点,这边列..
渗透测试-权限提升
weixin_46626737的博客
03-13 483
比如:C://program files/a.exe -f,windows识别到空格,认为后面是参数,正确的应该是”C://program files/a.exe“ -f。命令问题:利用tar压缩,文件名改为--参数类型,从而执行 ,利用定时任务,和SUID(其他命令也可,换文件名-参数)先获得webshell,然后进行上传一些文件,进行测试提权(msf或者手动的EXP),然后创建用户,开启端口,远程连接。假如在C://加一个program恶意文件exe后缀,再次执行,则该恶意文件会被执行。
权限提升策略:土豆dll劫持服务路径详解
在IT安全领域,本篇内容主要关注于Windows操作系统中的高级权限提升技术,特别是通过土豆(Potato.exe)和DLL劫持来获取更高的权限。首先,我们来探讨以下几个关键概念: 1. **权限提升土豆(Potato.exe)**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值