首页 > 系统相关 >windows提权1

windows提权1

时间:2023-11-30 16:33:09浏览次数:41  
标签:windows ipconfig 用户 提权 查找 管理员 环境变量

本次学习利用Windows环境变量配置错误进行提权

实验原理

系统在执行用户命令时,若用户未给出绝对路径,则首先在当前目录下寻找相应的可执行文件、批处理文件等。若找不到,再依次在PATH保存的这些路径中寻找相应的可执行程序文件(windows环境变量的查找顺序是按照文件的录入顺序从前往后寻找的,最前面一条的优先级最高,如果找到命令就不会再向后找了)。

如果由于配置不当把不安全的文件路径放在环境变量最前面,那么执行系统命令时会先从不安全的文件路径里查找,由此将会产生一些安全隐患。

实验过程

首先我们已经获取了目标服务器的webshell,但当前用户权限为iis的低权限用户

 

 由于命令行里面执行程序需要根据环境变量来查找执行路径

 先看一下当前的环境变量

 发现环境变量首位是我们可以操作的web文件目录,如果我们伪造一个恶意系统程序(例如ipconfig)放在此目录下

 那么当管理员用户使用ipconfig命令时,就会执行我们的恶意程序

 编写创建用户并添加管理员用户的恶意代码

  通过gcc编译成可执行程序,并下载到桌面

  本地测试运行一下,发现不兼容

 查找解决方法

 

重新生成,本地测试成功执行

 

通过webshell上传ipconfig.exe,由于当前权限较低,只能在iC:/intepub/wwwroot文件夹下进行操作

等待目标设备管理员用户运行ipconfig,当目标管理员用户执行后,成功生成新的管理员用户

 攻击机通过新生成的用户远程桌面登录到目标服务器

 

 成功获取目标服务器管理员权限

 不过此方案较为繁琐,而且利用条件受限制,一般实战过程中不建议使用

 

标签:windows,ipconfig,用户,提权,查找,管理员,环境变量
From: https://www.cnblogs.com/byzd/p/17867696.html

相关文章

  • Linux提权5
    本次学习Linuxsudo提权实验原理sudo是Linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。换句话说通过此命令可以让非root的用户运行只有root才有权限执行的命令。sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级用户将普通......
  • Windows平台的prometheus和Grafana的学习与使用
    Windows平台的prometheus和Grafana的学习与使用背景最近没有了linux机器突然想捯饬一下Windows平台的监控与使用所以总结一一下.第一步下载https://prometheus.io/download/https://grafana.com/grafana/download注意需要下载windows平台的安装介质建议是选择zip包.zip包......
  • 2023年11月更新整理Windows11专业版激活密钥
    微软Windows11官方ISO镜像下载地址:https://www.microsoft.com/zh-cn/software-download/windows11整理自互联网,不保证可用性。A2B7C-Q8D4E-F1G6H-I7J3K-L5M9NP9Q2R-E4S6T-U1V8W-O3X7Y-K5Z9JU6S2F-V4C6B-K1X8Z-M7N3K-G9H5JL8K2J-C3V6B-G1X9Z-Y7I4P-O5Q9RF9D2H-V3C6B-K1X8Z-M7N4K-U......
  • HPM5301EVKlite windows下上手使用
    HPM5301是先辑半导体出的一款300Mhz的riscV芯片,售价7.99,开发板售价39.99,性价比超高资源获取evklite基本不需要原理图,下载SDK和ENV即可SDK连接:https://github.com/hpmicro/hpm_sdkENV连接:https://github.com/hpmicro/sdk_env占坑待续。。。......
  • Windows下读文件二进制模式和文本模式的区别
    前段时间,碰到了一个奇怪的事情,我实现了一个读某文件的类,原本这个文件是以二进制写的,读的时候没太在意,将模式少写了一个“b”,变成了文本模式_tfopen_s(&pFile,m_file,_T("r"))测试了好些文件都没有问题,直到有一天,一同事反应读取函数有问题,数据被截断了。我看了半天,百思不得其......
  • Linux提权3
    本次学习Linux计划任务提权实验原理 实验过程首先攻击机登录普通用户 查看计划任务情况可以看到cleanup.py脚本每一分钟执行一次脚本文件位置/home/cleanup/1.sh查看脚本权限,任意用户都有读写和执行权限这个时候想办法修改脚本文件内容,通过脚本的定时任务执行恶意操......
  • 使用Win-ACME在Windows+iis服务器下配置自动续期SSL证书
    使用Win-ACME在Windows+iis服务器下配置自动续期SSL证书 由于网站建设和小程序开发等都需要https,但是ssl证书有过期的限制,如果没有及时续期ssl证书,那么将会影响线上程序正常运行,因此我便找了很多可以在windows服务器下使用的自动续期证书的工具。win-acme,github地址:https:/......
  • Windows XP
    WindowsXPhttps://baike.baidu.com/item/WindowsXP/191927密钥RT4H2-8WYHG-QKK6K-WWHJ2-9427Xxp系统安装产品密钥是什么windows批量许可证产品密钥http://www.caeworld.cn/win7jc/143347.html......
  • windows socket编程
       参考:Windows下Winsock.dll与ws2_32.dll区别:在Windows中,Winsock.dll(WindowsSocketDLL)和ws2_32.dll(Winsock2DLL)是两个不同的DLL(动态链接库),但它们都与网络编程和套接字操作有关。Winsock.dll:LegacyWinsockLibrary:Winsock.dll是Windows原始的套接字库,用......
  • IIS 10的重大更新通常会随着Windows Server和Windows 10的累积更新一起发布,这些更新可
    IIS10是WindowsServer 和Windows10操作系统中内置的Web服务器角色。针对IIS10的重大更新通常会随着WindowsServer和Windows10的累积更新一起发布,这些更新可能包括性能改进、安全性增强、新功能和修复程序。在过去的更新中,IIS10可能会获得以下方面的重大改进:安全性增......