提权:Windows Services (upnphost and SSDPSRV)

最新推荐文章于 2025-12-07 12:06:25 发布
原创 最新推荐文章于 2025-12-07 12:06:25 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#提权 #upnphost #ssdpsrv

提权方法:Windows Services (upnphost and SSDPSRV)

参考连接:Windows XP SP0/SP1 权限升级到系统教程 (sohvaxus.github.io)

漏洞检测工具:accesschk.exe

下载连接:这里 (archive.org)旧版这里 (xor.cat)旧版live.sysinternals.com - /新版

旧版有一个“/accepteula”参数,可以在命令行执行的时候接受EULA,新版删除了这个参数,需要用到这个参数时,用旧版。

漏洞检测

漏洞主要是利用upnphost系统服务进行提权,upnphost服务开启条件是需要SSDPSRV服务开启。漏洞检测就是通过accesschk工具检查两个服务是否有编辑权限。

C:\Inetpub\wwwroot>accesschk.exe /accepteula -uwcqv "Authenticated Users" *

RW SSDPSRV

        SERVICE_ALL_ACCESS

RW upnphost

        SERVICE_ALL_ACCESS

C:\Inetpub\wwwroot>accesschk.exe /accepteula -ucqv SSDPSRV

<
最低0.47元/天 解锁文章
Windows服务详解
xj28555的博客
08-15 4385
Windows服务详解 在 “开始” 的 “运行” 中 输入: services.msc 进入XP自带服务修改列表 可以选择关闭,手动,还是自动. 自动为跟windows一起启动。 手动为需要时它自行启动。 关闭为永远不启动。 开始吧: alerter -错误警报器,垃圾,关闭。 application layer gateway service -给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用1。5mb内存。 application management-用于设定,发布和删除软
一些系统错误问题解决方式仅供参考
m0_72464545的博客
11-07 4000
部分系统日志错误解决。
与 Computer Browser 服务相依的 Server 服务因下列错误而无法启动…..
msino的专栏
07-07 1万+
:与 Computer Browser 服务相依的 Server 服务因下列错误而无法启动: 无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 是什么意思? 答: Computer Browser服务 是 计算机浏览器服务. 该服务在带网络连接的安全模式中启动。正常模式下不需要启用此服务. 阅读全文——共728字...
启动MySQL的时候,报错:More help is available by typing NET HELPMSG 3534.
qq_39293334的博客
05-14 4040
启动MySQL时候,报错:More help is available by typing NET HELPMSG 3534. 先说说我遇到的情况,我通过命令启动MySQL时候出现了这个报错,然后进入服务查看的时候发现同时存在一个MySQL和一个MySQL80,并且MySQL80是处于启动状态的 当我右键启动MySQL的时候,也是启动不了的 把MySQL80的服务停止掉,再去启动MySQL,又出现了新的报错:“windows无法启动mysql服务(位于本地计算机上) 错误193:0xc..
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 1783
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
DLNA第一步UPnP协议栈
peirenlei
10-11 573
前面公司有DLNA项目,研究了一下,在网上关于DLNA的资源很少,就将自己的心得写出来,以供参考。 其它的关于DLNA的介绍就不多说,要了解DLNA需要了解upnp,因为DLNA在upnp之上,初学者可以从http://www.upnp.org下载upnp的资料.也欢迎大家加入197683240 DLNA交流群。   upnp分为四步:发现 、描述 、控制 、事件 发现 当一个UPnP...
最新彻底解决Windows7局域网共享问题.doc
10-10
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SSDPSRV] "Start"=dword:00000002 ; 此服务用于SSDP设备和服务的发现。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\upnphost] "Start"=dword:...
31、Windows Server 2008 安全配置与管理全解析
最新发布
h9j8k7l6m5n的博客
12-07 9
本文深入解析了Windows Server 2008的安全配置与管理机制,涵盖系统安装特性、默认服务设置、Server Core精简版本的优势与限制、服务器角色与功能的管理工具(如ICT、Server Manager),并重点介绍了安全配置向导(SCW)在减少攻击面、优化防火墙规则、创建安全策略方面的详细操作流程与注意事项。文章还供了各阶段的操作要点及策略应用建议,帮助管理员实现更安全、高效的服务器部署与管理。
windows共享文件夹示访问不到
06-18
$services = @("FDResPub", "SSDPSRV", "UPnPHost", "LanmanWorkstation", "LanmanServer") foreach ($service in $services) { if ((Get-Service $service).Status -ne "Running") { Start-Service $service Set...
启动应用程序出现upnphost.dll找不到问题解决
wbcmbfy的博客
05-21 645
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个upnphost.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现upnphost.dll丢失要怎么解决?
win7 下的UPNP服务开启
nixoncheng的博客
06-30 2094
来自网络:点击打开链接upnp服务是一种分布式的、开放的网络架构,利用任何编程语言都可以使用upnp设备,但是很多用户真不知道在Win7系统下要怎样开启upnp服务?默认情况下win7系统是开启upnp服务的,但是由于一些优化导致upnp服务关闭了,那么Win7系统怎样开启upnp服务呢?下面小编教大家在Win7系统中开启upnp服务的方法。1、右击“计算机”,选择“管理”;2、然后单击“服务和应...
配置计算机老是重启,新配置的电脑,装的正版最新版WIN10系统,但总是会突然性的自动重启怎么解决?...
weixin_35965051的博客
07-08 6691
每次自动重启后,就会伴随出现大量错误日志。如:日志名称: System来源: Service Control Manager日期: 2019/3/25 22:26:59事件 ID: 7001任务类别: 无级别: 错误关键字: 经典用户: 暂...
mysql windows启动无效
weixin_34381666的博客
10-11 2119
为什么80%的码农都做不了架构师?>>> ...
MySQL配置文件my.ini的一般设置
热门推荐
学无止境
08-26 1万+
[mysqld] # 设置3306端口 port=3306 # 设置mysql的安装目录 basedir=D:\Software Package\mysql-8.0.12-winx64\mysql-8.0.12-winx64\ # 设置mysql数据库的数据的存放目录 datadir=D:\database\MySQL\Data # 允许最大连接数 max_connections=200 # 允...
MySQL基础知识--1
key_world的博客
01-04 561
MySQL基础知识
一份较详细的MS服务
技术日志
05-22 6098
1、Alerter Alerter(警示器)服务的进程名是Service.exe(即启动这个服务后在后台运行的进程名 称,可以通过任务管理器看到,下同)。Alerter服务的功能是,WinXP将系统上发生的与 管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错 误或硬盘即将写满等事件,这类警示信息由WinXP的警示器服务(Alerter Service)收集 、送
net start mysql服务没有响应控制功能。 请键入 NET HELPMSG 2186 以获得更多的帮助,下载dll文件仍未解决
叼着零食打架
08-11 4676
系统缺少vcruntime140_1.dll文件。下载VCRUNTIME140_1.DLL最新的版本仍然报错的一种解决方式。
免安装mysql出现错误请键入 NET HELPMSG 2186 以获得更多的帮助/请键入 NET HELPMSG 3534 以获得更多的帮助
低调的键盘
08-11 1565
解决 "请键入 NET HELPMSG 2186 以获得更多的帮助" 问题/解决 "请键入 NET HELPMSG 3534 以获得更多的帮助" 问题
Win7系统示找不到upnphost.dll文件的解决办法
file
02-08 884
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个upnphost.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现upnphost.dll丢失要怎么解决?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值