49-4 内网渗透 - 不安全的服务权限提权

已于 2024-06-28 17:26:17 修改
阅读量370 收藏
点赞数 9
CC 4.0 BY-SA版权
分类专栏: Web安全攻防全解析 文章标签: web安全
于 2024-06-28 00:25:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43263566/article/details/140000858

一、系统服务提权

系统服务提权通常发生在用户安装的应用软件注册本地服务时。这些服务大多数情况下会以系统(SYSTEM)权限在计算机启动时运行。在注册服务时,相应的注册表项通常会被创建在以下路径:

使用运行命令打开注册表编辑器

  • 按下 Win + R 组合键,这将打开运行对话框。
  • 输入 regedit 并按下 Enter 键。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

例如,下图展示了 phpStudySrv 服务的注册表信息,其中的 ImagePath 键指向该系统服务启动的二进制程序。

        系统服务在操作系统启动时运行,并且在后台调用其指定的二进制文件,比如上述例子中的 phpStudySrv.exe。由于大多数服务以系统权限启动,如果能够让服务在启动时执行其他程序,那么这些程序也将以系统权限运行,这就是利用系统服务进行提权的核心思路。

 &n

了解本专栏 订阅专栏 解锁全文 超级会员免费看
操作系统权限升(六)之系统错误配置-安全服务
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 1355
通常 Windows服务都是以 System权限运行的,当由于系统管理员错误配置导致低权限用户可以对某些服务修改时,可以通过修改服务启动文件的路径“ binpath”,将其替换为恶意程序的路径,这样服务启动时便会运行恶意程序
49-5 内网渗透 - 服务注册表权限脆弱
weixin_43263566的博客
06-28 259
Windows操作系统中的注册表存储了每个系统服务的相关条目。注册表使用访问控制列表(ACL)来管理用户对其条目的访问权限。如果注册表的ACL配置正确,可能导致低权限用户获得对服务注册表的写入权限。攻击者可以利用这一漏洞修改注册表内容,例如修改服务的二进制文件路径(ImagePath键),从而改变服务启动时的行为。
权限升:带引号服务路径 || 安全服务权限.
网络安全领域___专研者.
05-02 1271
权限升简称,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行
kali Linux渗透测试之第三方(三)——利用配置文件
weixin_45116657的博客
08-19 824
利用漏洞: 前:已经成功渗透进入目标系统; 目标:利用系统本身的漏铜进行; . 利用配置: 与漏洞相比,利用配置更为常见。大部分企业环境下,会有相应的补丁跟新策略,因此难以通过相应的漏洞进行入侵。因此,当入侵一台服务器候找到漏洞,可利用配置。如: 前:已经成功渗透进入目标系统; 可以查找系统中以system权限启动的而服务或应用,可以尝试将其替代或...
windows服务安全设置之
09-30
服务器的安全很重要,特别是被黑客,这里指的是用web进行web一般会用到 NETWORK SERVICE 帐号,和注册表的改动,于是我们把注册表的部分改为只读即可
48-4 内网渗透 - Rotten Potato(烂土豆)
weixin_43263566的博客
06-21 951
渗透测试中,Potato家族是一种常用的技术,主要利用Windows服务账户的特来将已获取的权限升至系统(SYSTEM)级别。具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,从而在SYSTEM账户的上下文中启动新进程,从而实现权限升。,这篇文章介绍的方式跟之前最大的优势就是可以通过。,上一篇文章介绍的只能在管理员权限的基础上升。
49-3 内网渗透 - MSI安 装策略
weixin_43263566的博客
06-26 262
MSI安装策略是一种利用Windows操作系统的MSI(Microsoft Installer)安装策略配置漏洞的方法。在配置中启用了"永远以高特进行安装"选项(AlwaysInstallElevated,默认情况下为禁用状态),允许任何用户以SYSTEM权限安装MSI程序。攻击者可以利用此漏洞,在目标主机上安装恶意预先制作的MSI文件,以获取SYSTEM权限。MSI全称为Microsoft Installer,它是微软的应用程序安装包格式,实质上是一个包含安装和卸载软件所需指令和数据的数据库。
50-1 内网渗透 - 未引用的服务路径
weixin_43263566的博客
06-28 204
服务启动时,如果其执行文件路径中包含空格并且未包含在引号中,就可能导致此漏洞的发生。当服务重新启动时,恶意程序将随着服务的启动而执行,并继承系统的权限。: 如果第一个尝试失败(即路径中含有空格),则系统继续尝试使用空格前部分加上。: 然后系统会尝试使用完整的路径,但是包括文件名的后缀部分。: 最后,系统会尝试使用完整的路径,包括文件名及其扩展名。: 首先尝试解析路径中的第一个部分,直到遇到空格为止。,Windows将按顺序尝试解析路径中的每个部分,,才能成功利用这一漏洞。
系统服务权限配置错误
m0_68636078的博客
09-28 800
自用
Windows系统服务权限配置错误漏洞
yangbz123的博客
05-17 2217
目录漏洞介绍AccessChk工具介绍AccessChk常用参数漏洞检查AccessChk工具检查Powerup脚本检查Empire powerup模块检查MSF 上传脚本扫描漏洞利用漏洞防范如何创建服务删除服务参考文献 漏洞介绍 系统服务权限配置错误,在Windows系统中的服务权限都配置的那么完美总会有被忽视的地方,这些没有得到严格保护的系统服务,往往会被攻击者利用,系统服务权限设置有问题时,往往会导致如下风险,1、服务未运行攻击者会利用生成的服务替换掉原来的服务重启后,2、服务运行无法停止攻击者会
烂土豆搭配令牌窃取&dll劫持搭配令牌窃取&带引号服务路径问题&安全服务权限配置
weixin_46626159的博客
03-21 1136
烂土豆搭配令牌窃取&dll劫持搭配令牌窃取&带引号服务路径问题&安全服务权限配置
关掉那些windows上因权限无法关闭的服务
weixin_30649641的博客
10-14 1491
ProcessExplorer 下载地址 :https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer以管理员身份运行 转载于:https://www.cnblogs.com/qq-757617012/p/9785992.html
Windows常用方法 (゚益゚メ) 渗透测试
寻觅的博客
03-15 5905
文章目录说明Windows类型准备工作使用PotatoPotato变种 说明 Windows作为一个非常完善和成熟的系统体系,有着十分强大的权限管理体系,一般成熟的项目中,也都会有着比较完善的权限分级体系,我们一般能获取到的权限都是普通用户权限仅可以利用系统漏洞进行,一些软件程序的缺陷也可以被利用作为的一种方式。 权限等级: 普通用户(大部分常规用户) < 管理员(administrator或管理员组其他用户) < 系统管理员,超级管理员(system) window
在Windows低权限下利用服务进行
大方子
09-01 4285
先介绍下一个工具----------&gt;AccessChk AccessChk是Sysinternals中的小工具,推荐用3.0版本的,新版存在一些bug。 利用这个工具用来检查用户和用户组对文件,目录,注册表项,全局对象和系统服务权限,在实际配置权限过程中,如果权限设置当,那么win服务就可能被用于   AccessChk的具体介绍可以看这:http://blog.51cto...
【Windows带引号的服务路径
ssrf
10-14 2707
文章目录一、漏洞原理二、编译一个可执行程序三、漏洞复现 一、漏洞原理 当系统管理员配置Windows服务时,他们必须指定要执行的命令,或者运行可执行文件的路径。 当Windows服务运行时,会发生以下两种情况之一。如果给出了可执行文件,并且引用了完整路径,则系统会按字面解释它并执行。但是,如果服务的二进制路径未包含在引号中,则操作系统将会执行找到的空格分隔的服务路径的第一个实例。 路径没有包含在引号中,服务会按照以下顺序依次执行 c:\program.exe c:\program files.exe
Windows服务权限问题
zxpo的专栏
03-23 3829
问题:一个Windows 服务,用它在远程计算机上的一个共享目录下创建一个文件,可是总是返回错误代码为5,意为拒绝访问。解决办法:    将该Windows服务以networkservice的用户登录,密码和本地管理员一样。问题:      上述服务可以在远程计算机上创建文件后,发现用WriteProfileString又能向本地的文件夹下的INI文件内写内容,真郁闷。。
电子电气架构 --- 汽车网络安全概述
最新发布
Soly_kun的博客
08-02 234
汽车网络安全面临严峻挑战,随着联网汽车的普及,攻击事件呈指数级增长。本文分析了汽车行业面临的六大网络安全威胁:欺骗、篡改、可否认性、信息泄露、拒绝服务权限升。文章详细阐述了联网汽车的四大攻击层面(直接物理、间接物理、无线和传感器欺骗),并指出车辆内部多个功能单元都存在安全漏洞。作者出构建嵌入式防火墙作为多层防护方案的核心,强调其需要具备高度可配置性和模块化特点,能够适应同电子控制单元的运行环境。通过分析吉普切诺基攻击案例,文章论证了防火墙在检测可疑活动、屏蔽恶意IP方面的重要作用,为汽车网络安全
CONTRASTIVE-KAN:一种用于稀缺标记数据的网络安全半监督入侵检测框架
hasakie的博客
07-30 529
本文出Contrastive-KAN框架,解决工业物联网入侵检测中标签稀缺和数据平衡问题。该框架结合半监督对比学习与Kolmogorov-Arnold网络(KAN),通过掩蔽增强生成多视图预训练特征,利用KAN的可学习样条函数升模型表达能力。实验表明,在标记数据仅1.28%-8%的情况下,该框架在UNSW-NB15等三个数据集上F1值达86.70%-93.66%,推理时间0.13-0.41ms。KAN相比传统MLP参数更少、性能更优,其可解释性支持安全规则取。研究为工业场景供了高效、可解释的实时入
Linux渗透技巧与内网突破实战指南
由于供的文件信息够具体,包括标题、描述、标签和文件名称列表均未供详尽内容,以下内容将基于标题“部分渗透文章”和描述“突破拿shell,内网渗透,个人研究与应用,Linux下的渗透,xss与社工,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术探索

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值