Windows 中的权限提升
内容
1 Windows 权限提升
1.1使用 BeRoot 提升权限
今天我们来聊聊Windows提权。你将了解攻击者如何提升权限以及如何保护自己免受攻击。
Windows 权限提升
使用BeRoot提升权限
提升权限的方法大多与安装软件的配置错误有关,人都是懒惰电脑的,不想每次都手动检查所有这些。因此,迟早会出现一个工具来自动化这个程序。
那么,BeRoot能找到什么?首先,那些带有空格的相同路径,没有用引号括起来:C:\Program 电脑 Files\Some Test\binary.exe,你可能知道在这种情况下,Windows 将尝试按以下顺序查找并运行该文件:
C:\Program.exe C:\Program Files\Some.exe C:\Program Files\Some Folder\binary.exe
因此,如果 binary.exe 以提升的权限执行,并且你有机会将 Program.exe 文件放在 C 驱动器上,那么 Windows 将执行你的而不是原始二进制文件,这将提高你在系统中的权限。
接下来,检查有趣的目录,我们可以在其中写一些东西。这些有趣的目录由服务可执行文件、计划任务、启动密钥 (HKLM) 的路径组成。
下一步是检查 %PATH% 环境变量以查看它是否包含可写目录。如果是这样,那么在从 Vista 到 Windows Server 2012 的操作系统上,将可以执行 DLL Hijacking(你可以在官方项目页面上查看如何执行此操作)。
除了仅搜索漏洞之外,BeRoot还提供了利用 MS16-075 漏洞(如果有)的能力。添加管理员的标准技巧如下所示:
beRoot.exe -c "net user hacker Megapasswd /add"
beRoot.exe -c "net localgroup Administrators hacker /add"
还有什么要检查的?注册表项AlwaysInstallElevated,它允许普通用户以提升的权限运行 MSI 文件进行安装。如果启用此选项,请创建你自己的 MSI 包并拥有完全控制权。
电脑电脑Windows 权限提升。BeRoot找到了几个在 PATH 环境变量中指定的可写目录
它还会检查无人参与安装遗留下来的文件,这些文件可以存储管理员帐户数据。
电脑 电脑