WIN提权不带引号服务路径配合 MSF-Web

最新推荐文章于 2024-04-25 15:27:33 发布

不过是三年五载

最新推荐文章于 2024-04-25 15:27:33 发布

阅读量290

点赞数

文章标签：安全

本文链接：https://blog.youkuaiyun.com/m0_65096687/article/details/130838096

版权

文章探讨了Windows系统中，不带引号的服务路径可能导致的执行问题。攻击者可以利用这一情况，通过wmic命令查找自动启动且路径不含引号的服务，避开特定目录过滤，进一步利用这些服务实现恶意代码的执行，如通过Metasploit框架监听并控制受影响的系统。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

不带引号服务路径配合 MSF-Web

简单的来说，就是win在启动时候，需要加载一些服务。

例如 "C:\yx haha\1.exe" -f

这是带有引号的完整路径，参数为-f  可以正常执行

例如  C:\yx haha\1.exe -f

这是不带引号的路径，那么win可能就会把空格以后的字符都当作参数执行。
我们利用的就是第二种

我们要使用命令去查找那些不带引号的服务路径

wmic service get name,displayname,pathname,startmode |findstr /i "Auto" |findstr /i /v "C:\Windows\\" |findstr /i /v """

如果有，就可以进行利用。

这里讲一下原理

https://www.cnblogs.com/zhianku/p/16477048.html复现去这看。这种环境我搭建不出来。。。

然后等服务启动

然后就msf监听上线。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不过是三年五载

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

权限提升——windows进程注入&令牌窃取&土豆&BypassUAC&DLL文件劫持&不带引号服务路径

m0_61506558的博客

01-15

1011

RottenPotato (烂土豆)提权的原理可以简述如下: 1.欺骗“NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 2.对这个认证过程使用中间人攻击(NTLM重放)，为“NTAUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通过—系列的Windows API调用实现的。 3.模仿这个令牌。只有具有“模仿安全令牌权限”的账户才能去模仿别人的令牌。一般大多数的服务型账户(IIS、MSSQL等）有这个权限，大多数用户级的账户没有这个权限。

Windows提权笔记-服务路径未用引号闭合

墨痕诉清风的博客

03-12

197

Windows提权笔记-服务路径未用引号闭合

参与评论您还未登录，请先登录后发表或查看评论

权限提升：不带引号服务路径 || 不安全的服务权限.

网络安全领域___专研者.

05-02

1226

权限提升简称提权，由于操作系统都是多用户操作系统，用户之间都有权限控制，比如通过 Web 漏洞拿到的是 Web 进程的权限，往往 Web 服务都是以一个权限很低的账号启动的，因此通过 Webshell 进行一些操作会受到限制，这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权，也可以通过第三方软件服务，如数据库或 FTP 等软件的漏洞进行提权。

【Windows提权】不带引号的服务路径提权

ssrf

10-14

2617

文章目录一、漏洞原理二、编译一个可执行程序三、漏洞复现一、漏洞原理当系统管理员配置Windows服务时，他们必须指定要执行的命令，或者运行可执行文件的路径。当Windows服务运行时，会发生以下两种情况之一。如果给出了可执行文件，并且引用了完整路径，则系统会按字面解释它并执行。但是，如果服务的二进制路径未包含在引号中，则操作系统将会执行找到的空格分隔的服务路径的第一个实例。路径没有包含在引号中，服务会按照以下顺序依次执行 c:\program.exe c:\program files.exe

windows本地提权--dll劫持&不带引号的服务&不安全的服务

最新发布

金灰的博客

04-25

1015

本地--->system。

域环境权限提升

2301_76786857的博客

01-18

1445

权限提升是指攻击者利用操作系统或软件应用程序中的漏洞、设计缺陷或配置疏忽，让应用或用户获得对受保护资源的高级访问权限。攻击者成为域用户之后，若想要完全控制该域，需要进行权限提升，即成为管理员，以管理员身份进行进一步的操作。可以通过中间人攻击、不安全的凭证等操作进行权限的提升。

【转】Windows提权---DLL注入/不带引号的服务路径

tpriwwq的专栏

04-01

221

DLL注入/不带引号的服务路径

提权-win烂土豆&dll劫持&引号路径&服务权限

qi_SJQ_的博客

02-02

1785

以下几种提权方法的适合环境（web用户/本机用户）因方法而不同，有的方法在两种权限下都适用，一般也都是本机权限大于webshell权限。 win 烂土豆提权（MS16-075）：烂土豆(Rotten Potato)提权是一个本地提权，是针对本地用户的，不能用于域用户，webshell环境或本地普通用户环境都可以适用。过程：msf生成上传烂土豆-执行烂土豆-利用msf窃取模块-窃取 SYSTEM-成功(漏洞编号：CVE-2016-3225 )。我们是用之前的令牌窃取提权无法成功，因为web.

第62天-权限提升-烂土豆&dll 劫持&引号路径&服务权

MCTSOG的博客

05-07

1599

思维导图演示案例：案例一 Win2012-烂土豆配合令牌窃取提权-Web 权限单纯令牌窃取：适用于web权限或本地提权如配合烂土豆提权：适用于web或数据库等权限提权原理 RottenPotato RottenPotato（烂土豆）提权的原理可以简述如下： 1.欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 2.对这个认证过程使用中间人攻击（NTLM重放），为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通过一系列的

Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权

z2560088的博客

02-13

4499

针对环境 windows有两种环境，一种是web网站拿到的webshell环境，一般是低权限的用户，（jsp除外，拿到webshell就是system权限）另一种是本地的环境，可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。提权方法 1.win溢出漏洞（如何判断类型和利用）信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap，Wes，WindowsVulnScan 对比,exp 在哪里获取？利用wes进行补丁筛选 2.数据库提权 ...

windows提权总结

m0_52329625的博客

01-08

1376

自己总结学习的一些Windows提权思路，借鉴了许多网上公开的教程思路总结的一篇文章

第四章——权限提升分析及防御

willow_liang的博客

12-24

3139

第4章权限提升分析及防御在 Windows中，权限大概分为四种、分别是User、Administrator、System、TrustedInstaller。在这四种权限中，我们经常接触的是前三种。第四种权限 TrustedInstaller，在常规使用中通常不会涉及。 User:普通用户权限，是系统中最安全的权限（因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料)。 Administrator:管理员权限。可以利用Windows 的机制将自己提升为Svstem权限，以便操作SAM文件等。

【权限提升-Windows提权】-UAC提权之MSF模块和UACME项目-DLL劫持-不带引号服务路径-不安全的服务权限

xiaoheizi的博客

09-01

2578

1、具体有哪些权限需要我们了解掌握的？后台权限，网站权限，数据库权限，接口权限，系统权限，域控权限等2、以上常见权限获取方法简要归类说明？后台权限：SQL注入数据库备份泄露，默认或弱口令等获取帐号密码进入网站权限：后台提升至网站权限，RCE或文件操作类、反序列化等漏洞直达Shell数据库权限：SQL注入数据库备份泄露，默认或弱口令等进入或网站权限获取后转入接口权限：SQL注入数据库备份泄露，源码泄漏，培植不当等或网站权限获取后转入。

浅谈windows提权

灰太的表格的博客

11-10

2639

浅谈windows提权

Windows提权方法大全汇总（值的收藏）

MachineGunJoe666

08-24

5186

一、无引号服务路径（ Trusted Service Paths ）先说实用度，比较被动，而且比较看脸。 Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序（如反弹shell），即相当于获得了SYSTEM权限，达到了提权的目的。无引号服务路径有可能会导致这种情况的发生。所谓无引号服务路径，就是服务启动程序的路径中包含了空格且未被引号包含起来。比如这样 C:\Program Files\floder1\service.exe 因为空格的存在，Windows.

Windows提权

小袁的博客

11-20

1616

windows提权学习过程中的一些总结

权限提升总结

Christ1na的博客

03-07

6433

提权内网

不带引号的服务路径的提权探索

weixin_33774883的博客

09-28

444

前言：前几天逛exploit-db，看到一个文章《AnyDesk 2.5.0 - Unquoted Service Path Privilege Escalation》，大概描述内容如下： 1. Description: The Anydesk installs as a service with an unquoted service path running with ...

WIN提权 不带引号服务路径配合 MSF-Web

不带引号服务路径配合 MSF-Web

WIN提权不带引号服务路径配合 MSF-Web