wsuks:自动化WSUS安全测试,提升Windows域权限的工具
项目介绍
wsuks是一款专为Windows域安全评估设计的开源工具。在安全测试中,获取Windows机器的本地管理员权限通常是评估域管理员权限安全性的第一步。本项目利用Windows Server Update Service(WSUS)在配置中使用HTTP而非HTTPS的安全隐患,通过中间人测试(MITM)向客户端提供测试更新,从而以SYSTEM权限执行特定Microsoft签名的可执行文件。
wsuks通过ARP重定向来模拟网络中的WSUS服务器IP,当客户端请求Windows更新时,它将提供预定义的PowerShell脚本以及可执行文件(默认为PsExec64.exe)以进行权限评估。该工具支持自动检测WSUS服务器,并包含用于进行本地管理员访问测试的PowerShell脚本和可执行文件。
项目技术分析
wsuks的核心功能是针对WSUS服务的安全配置进行测试。在许多企业环境中,WSUS通过HTTP协议在本地网络中部署更新,而不使用更安全的HTTPS。这一配置使得安全人员能够通过中间人测试截获更新请求,并提供测试更新文件。
项目具体实现以下功能:
- ARP重定向:模拟WSUS服务器的IP地址。
- 数据包重定向:将ARP重定向后的数据包重定向到本地的HTTP服务器。
- HTTP服务器:提供测试更新文件。
- 自动检测WSUS服务器:无需手动指定WSUS服务器地址。
- 内嵌PowerShell脚本和可执行文件:用于进行本地管理员权限测试。
项目及技术应用场景
wsuks适用于以下场景:
- 安全评估:在对企业内部网络进行安全测试时,利用wsuks可以模拟潜在风险如何通过WSUS配置问题获取系统权限。
- 安全培训:通过使用wsuks,安全人员可以更好地了解WSUS配置可能带来的安全挑战,以及如何防范。
- 安全研究:安全研究人员可以使用wsuks来深入理解Windows更新机制中的潜在安全问题。
项目特点
- 自动化程度高:wsuks可以自动检测WSUS服务器,简化了测试流程。
- 灵活配置:支持自定义提供更新的可执行文件和执行的命令。
- 安全性:在执行测试前,wsuks会存储当前的LocalAccountTokenFilterPolicy值,以便在测试后恢复。
- 多模式测试:wsuks支持指定已知WSUS服务器、自动发现WSUS服务器等多种测试模式。
安装与使用
wsuks的安装非常简便,推荐使用pipx进行安装。安装完成后,可以通过root权限运行wsuks来执行测试。根据不同的测试场景,wsuks提供了多种命令行参数,以适应不同的安全评估需求。
注意事项
在使用wsuks时,需要确保目标客户端位于同一局域网内,并且WSUS服务是通过HTTP进行配置的。此外,由于wsuks涉及到系统级的操作,因此必须在具备相应权限的环境下运行。
结语
wsuks是一个强大的安全测试工具,它针对Windows环境中WSUS服务的配置问题进行了创新性的测试方法。通过对wsuks的合理运用,安全人员可以更好地发现和防范潜在的安全挑战,从而确保企业网络的安全稳定。如果你在进行Windows域的安全评估,wsuks绝对是你不可或缺的工具之一。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
