首页 > 系统相关 >windows提权-系统错误配置提权

windows提权-系统错误配置提权

时间:2023-05-07 22:44:18浏览次数:44  
标签:服务 错误 windows 路径 提权 注册表 权限

windows提权-系统错误配置提权

目录

一、错误配置提权介绍

随着网络安全的发展和普及,不打补丁的系统少之又少,所以很多时候通过系统自身的漏洞很难提权,这个时候就需要考虑查看是否存在可利用的错误系统配置,例如路径未加引号或未指定可执行文件路径等,总而言之就是因为管理员在配置一些软件的时候存在漏洞导致可以提权的方式。

二、Tusted Service Paths提权原理

windows服务通常都是以System权限运行的,所以系统在解析服务的二进制文件对应的文件路径中的空格的时候也会以系统权限进行解析。如果我们能利用这一特性,就有机会进行权限提升。

提权的条件如下:

1、服务路径没有用引号引起来

2、服务的路径中存在空格

3、服务以最高权限启动后

4、当前权限具有到对应目录下写文件

三、PATH环境变量提权

PATH环境变量包含很多目录列表,某些执行程序的方法(即使用cmd.exe或命令行)仅依赖PATH环境变量来确定未提供程序路径时搜索程序的位置。

四、不安全的服务提权

通常 Windows服务都是以 System权限运行的,当由于系统管理员错误配置导致低权限用户可以对某些服务修改时,可以通过修改服务启动文件的路径“ binpath”,将其替换为恶意程序的路径,这样服务启动时便会运行恶意程序。

五、不安全注册表提权

Windows的服务路径存储在Windows的注册表中,若注册表配置不当,当攻击者可以发现使用低权限可以更改注册表的选项的时候,就可以导致提权,可以将 imagepath 修改成恶意的文件,重启导致提权。

六、注册表键AlwaysInstall提权

注册表键AlwaysInstallElevated是一个策略设置项。windows允许低权限用户以System权限运行安装文件。如果启用此策略设置项,那么任何权限用户都能以NTAUTHORITY\SYSTEM权限来安装恶意的MSI(Microsoft Windows Installer)文件。

七、泄露敏感信息提权

只要我们能知道电脑的最高权限的账号密码,或者一些票据或者凭证我们就可以通过认证,执行最高权限的命令。

1、配置文件泄露

2、本地凭证泄露

3、其他文件泄露

八、计划任务提权

计划任务提权的原理非常的简单,就是在设置计划任务的时候配置不当,导致我们可以更改计划任务执行的文件,我们可以进行劫持然后替换成自己的恶意文件达到提权的目的。

九、启动项提权

windows启动项目录下的脚本可以开机自启,利用这一个特性向上述的目录传入恶意的脚本达到提权的目的,前提是有目录或者注册表的更改权限。

标签:服务,错误,windows,路径,提权,注册表,权限
From: https://www.cnblogs.com/candada/p/17380368.html

相关文章

  • Python wordpress-xmlrpc错误:xml.parsers.expat.ExpatError: XML or text declaration
    解决方法:修改打开client.py文件原代码:deffeed(self,data):self._parser.Parse(data,0)改成如下的代码:deffeed(self,data):self._parser.Parse(data.strip(),0)......
  • C# 编程常见错误集锦
    常见错误集锦Microsoft.Data.SqlClient.SqlException证书链是由不受信任的颁发机构颁发的。该解决方式需要配置数据库连接字符串:直接在“数据库连接字符串最后面”增加证书信任的配置。;TrustServerCertificate=true2.已提交到GitLab中的项目如何添加.gitignore文件......
  • DC-1 find提权/sql数据库创建用户(个人笔记)
    进入数据库select*fromusers\G;\G为了让界面看着更整洁 在exploitdb中有一个针对Drupal7版本的攻击脚本,可以增加一个admin权限的用户账号:终端/msf输入:searchsploitdrupalpython2/usr/share/exploitdb/exploits/php/webapps/34992.py-thttp://url-uadmin3-pad......
  • Windows下SYSTEM权限文件夹的删除方法
    (不一定对所有情况都能用..。但是目前发现比较简单有效...)以C:/Windows.old文件夹为例,一般来说都无法完全删除,到最后总会提示需要SYSTEM权限。怎么办呢,下载一个VSCode,然后用VSCode打开Windows.old文件夹,便可采用VSCode将该文件夹下的所有内容删除干净...(我也不知道原理,但是属......
  • Windows10下安装OpenSSL curl WIN32 /WIN64 openssl1.1.x
     首先是环境,强调下环境,很多问题是环境造成的。1.WINDOWS1064位系统;2.VisualStudio2015 工具: 1.ActivePerl-5.24.3.2404-MSWin32-x64-404865.exe,下载地址:https://www.activestate.com/products/activeperl/downloads/  2. openssl-1.1.0f.tar.gz  下载地址: h......
  • windows安装zincsearch教程
    1.首先去github下载安装包   下载最新的ZincSearch二进制文件  选择版本 zincsearch_0.4.5_Windows_x86_64.tar.gz  然后解压压缩包,   2.添加环境变量ZINC_FIRST_ADMIN_USER=adminZINC_FIRST_ADMIN_PASSWORD=123456账号和密码可以随意设置,不过为了简单......
  • spring mvc 报406错误
    我也不知道真正的原因是什么,可能是返回的格式不正确吧,猜测而已,因为之前返回的是Map,这样不行,改为返回字符串String就可以了.原因是缺少jar包,详见http://jadethao.iteye.com/blog/1926525http://macrotea.iteye.com/blog/1179509......
  • 设置让Windows每天在指定时间自动关机
    其实我们的电脑是可以设置每天在指定的时间点自动关机的,具体操作方法:1、开打电脑,点击电脑系统左下角windows图标,选择“控制面板”并进入;如图2、在控制面板界面找到“管理工具”,点击开打;如图3、在管理工具界面找到“任务计划程序”,点击开打;如图4、在任务计划程序界面选择“创......
  • Windows亚克力特效代码实现(Dev c++可以编译通过)
    #include<windows.h>#include<dwmapi.h>//定义一个枚举类型,表示不同的窗口组合状态enumAccentState{ACCENT_DISABLED=0,ACCENT_ENABLE_GRADIENT=1,ACCENT_ENABLE_TRANSPARENTGRADIENT=2,ACCENT_ENABLE_BLURBEHIND=3,ACCENT_ENABLE_ACR......
  • Vulnhub之Funbox 4靶机详细测试过程(提权成功)
    Funbox4靶机信息名称:Funbox:CTFURL:https://www.vulnhub.com/entry/funbox-ctf,546/识别靶机IP地址将靶机导入VirtualBox。配置其网卡为主机模式配置。启动KaliLinux和靶机。内置netdiscovery工具可以将靶机的IP地址识别为192.168.56.150。(kali㉿kali)-[~/D......