.NET内网实战:通过白名单文件反序列化漏洞绕过UAC

已于 2024-10-28 10:34:19 修改
阅读量854 收藏 10
点赞数 7
CC 4.0 BY-SA版权
文章标签: .net windows 交互
于 2024-10-26 08:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/143107729

01阅读须知

此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内容。

02基本介绍

图片

03原理分析

在渗透测试和红队活动中,权限提升是重要的一环,尤其是在没有管理员权限的情况下执行更高权限的操作。有一种思路利用 Windows 事件查看器 eventvwr.msc 的高权限加载特性和 XAML 反序列化机制,以绕过 UAC 限制。

3.1 Windows事件查看器

在 Windows 系统中,事件查看器Event Viewer是一个非常有用的管理工具,可以帮助系统管理员和安全分析人员查看系统日志、应用程序日志、安全日志等。通常情况位于当前系统用户下的AppData\Local\Microsoft\Event Viewer目录。

图片

在事件查看器启动过程中,Windows 会自动加载 EventViewer.dll,这是事件查看器的核心 .NET 组件之一,提供事件记录的读取、解析和显示功能,如下图所示。

最低0.47元/天 解锁文章
实战+分析 | .NET 分布式事务反序列化漏洞插件
ahhacker86的专栏
04-08 946
在《.NET安全攻防指南》上册中,我们不仅详细讲解了各类漏洞的基本原理和防范措施,还深入探讨了如何利用代码审计技术精准定位潜在的漏洞点。同时,书中还介绍了一些实用的安全测试工具和插件,助力读者在实战中快速掌握核心技能。此外,书中还介绍了最新的安全工具和插件,助力读者在.NET安全领域不断前行。本文将深入解析该漏洞的利用方式,并展示如何构造攻击载荷,从而帮助安全研究人员理解该漏洞的危害,并提升防御能力。,用于反序列化恢复事务对象信息,也因此加载恶意的攻击载荷触发了反序列化漏洞。,因此在重组事务数据时使用了。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6155
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
.NET高级代码审计(第五课) .NET Remoting反序列化漏洞
weixin_34025151的博客
04-11 368
0x00 前言 最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用程序可能存在反序列化安全风险,当服务端使用HTTP信道中的SoapServerFormatterSinkProvider类作为信道接收器并且将自动反序列化TypeFilterLevel属性设置为Full的时候会造成反序列化漏洞,从而实现远程RCE攻击,本文笔者从原理和代码审计的...
.Net反序列化漏洞之BinaryFormatter
weixin_34174132的博客
11-16 1346
https://googleprojectzero.blogspot.com.es/2017/04/exploiting-net-managed-dcom.html .Net反序列化导致RCE的样例,有两点限制: BinaryFormatter::Deserialize反序列化的内容用户可控 .Net SDK大于等于4.5 using System;...
.NET高级代码审计(第一课)XmlSerializer反序列化漏洞
ahhacker86的专栏
11-22 361
.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来执行 XML 文档和对象之间的转换。
反序列化漏洞
龙狼刺的博客
04-27 267
反序列化漏洞
红队专题-与维持隐匿Privilege Escalation
aming小老弟
10-27 1637
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
.NET高级代码审计(第一课)XmlSerializer反序列漏洞
zls365365的博客
06-04 831
0X00 前言在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来执行 XML 文档和对象之间的转换。转换的映射规则在 .NET 类中通过元数据属性来表示,如果程序开发人员使用Type类的静态方法获取外界数据,并调用Deserialize反...
干货 | 最新Windows事件查看器.NET反序列化漏洞分析
zls365365的博客
06-02 572
0x01 漏洞背景4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞,可以用来绕过Windows Defender或者ByPass UAC等其它攻击场景,Orange视频里也给出了攻击载荷 DataSet“ysoserial.exe -o raw -f BinaryFormatter -g DataSet -c ca...
【网络安全】反序列化漏洞
边缘拼命划水的小陈
04-27 460
在不可访问的属性上调用isset()或empty()触发。在不可访问的属性上使用unset()时触发。在对象上下文中调用不可访问的文件时触发。在静态上下文中调用不可访问的方法时触发。当脚本尝试将对象调用为函数时触发。用于从不可访问的属性读取数据。用于将数据写入不可访问的属性。
反序列化漏洞详解
qq_59607911的博客
10-31 397
将对象的状态信息转换为可以存储或传输的形式的过程,一般将对象转换为字节流。序列化时,对象的当前状态被写入到临时或持久性存储区(文件、内存、数据库等)。●记录反序列化的失败信息。●最有效的方法是不接受来自不受信任源的序列化对象或者只使用原始数据类型的序列化,但这不容易实现。攻击者控制了序列化后的数据,将有害数据传递到应用程序代码中,发动针对应用程序的攻击。●完整性检查,如:对序列化对象进行数字签名,以防止创建恶意对象或序列化数据被篡改。●对象和数据结构攻击:应用中存在反序列化过程中或者之后被改变行为的类。
网络安全常见漏洞篇——反序列化漏洞,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
02-18 962
反序列化漏洞:就是在反序列化过程中,如果恶意者可以对将要转换的字符串进行操控,从而达到任意代码执行的操作,就是反序列化漏洞。例如,攻击者可以构造恶意的Java序列化数据,其中包含可执行的Java代码,当应用程序使用反序列化操作将该数据还原成对象时,就会执行其中的恶意代码,造成安全威胁。反序列化漏洞的主要原理是应用程序在反序列化过程中没有对传入的数据进行足够的验证和过滤,导致攻击者可以利用构造的恶意序列化数据来执行任意代码或远程代码执行攻击。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
浅析jackson反序列化白名单机制
卷福。的博客
04-27 3515
初探Jackson白名单机制1.PolymorphicTypeValidator1.1简介1.2 方法1.3使用2.白名单的基本实现 1.PolymorphicTypeValidator 1.1简介 一个关键的类:PolymorphicTypeValidator。该抽象类提供了一些方法用于判断基类及其子类的有效性来决定是否允许Jackson反序列化,所有的这些方法的实现都必须是线程安全的以及可共享的,并且结果缓存在每一个属性上,通常是root级别的,而不是validator级别的。同时缓存也要保证线程安全,
.NET 一款事件查看器反序列化漏洞绕过UAC的工具
ahhacker86的专栏
10-17 389
Sharp4EventRecentViewer是一款红队常用的UAC绕过工具,利用Windows事件查看器的反序列化漏洞,来实现系统命令执行和UAC绕过。本文将详细介绍该工具的使用方式、代码实现,以及其在红队渗透测试中的实际应用。
Laravel 8 反序列化分析
蚁景网安学院
03-09 1654
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
网络安全常见漏洞篇——反序列化漏洞
ewii12567的博客
09-29 4217
要了解反序列化漏洞,首先我们得知道什么是序列化和反序列化,简单来说序列化:就是将对象转化为字符串进行存储;反序列化:就是将字符串转化为对象;反序列化漏洞:就是在反序列化过程中,如果恶意者可以对将要转换的字符串进行操控,从而达到任意代码执行的操作,就是反序列化漏洞反序列化漏洞的主要原理是应用程序在反序列化过程中没有对传入的数据进行足够的验证和过滤,导致攻击者可以利用构造的恶意序列化数据来执行任意代码或远程代码执行攻击。一般情况下,应用程序在接受到序列化数据后会使用反序列化操作将数据还原成对象。
常见的Web漏洞——反序列化漏洞
热门推荐
江左盟的博客
06-07 1万+
反序列化简介 序列化:把对象转换为字节序列的过程,即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件,在网络传输过程中,可以是字节或是XML等格式。 反序列化:把字节序列恢复为对象的过程,即把可以存储或传输的数据转换为对象的过程。例如将二进制数据流或文件加载到内存中还原为对象。 反序列化漏洞首次出现在2015。虽然漏洞较新,但利用十分热门。主要原因是对用户可控制的数据进行反序列化时,攻击者能够操纵序列化的对象,从而将精心构造的恶意数据传递到应用程序代码中
jdk解决反序列化的方法
一个码农的笔记
11-08 3894
123
网络安全筑基篇——反序列化漏洞
weixin_55762309的博客
06-27 1693
反序列化漏洞原理详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值