[权限提升] Windows 提权 & 维持 — 系统错误配置提权 - Trusted Service Paths 提权

已于 2025-03-25 20:30:05 修改
阅读量1.6k 收藏 22
点赞数 27
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: 安全 网络安全 内网安全 windows
于 2025-02-02 15:17:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/145420278

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

0x01:Trusted Service Paths 提权原理

Windows 的服务通常都是以 System 权限运行的,所以系统在解析服务的可执行文件路径中的空格的时候也会以 System 权限进行解析,如果我们能够利用这一特性,就有机会提升权限。

如果在注册表中存在没有被引号包裹的服务路径,且该服务路径中存在空格,比如下面这样的服务路径,就很可能造成攻击者的提权:

 C:\Program Files\Service Folder\testService.exe

针对上面这种服务路径,由于空格的截断以及 Windows 自身的系统特性,导致其实际解析流程如下:

 C:\Program.exe
 C:\Program Files\Service.exe
 C:\Program Files\Service Folder\testService.exe</
了解本专栏 订阅专栏 解锁全文 超级会员免费看
操作系统权限提升(四)之系统错误配置-Tusted Service Paths
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 1092
随着网络安全的发展和普及,不打补丁的系统少之又少,所以很多时候通过系统自身的漏洞很难,这个时候就需要考虑查看是否存在可利用的错误系统配置,例如路径未加引号或未指定可执行文件路径等,总而言之就是因为管理员在配置一些软件的时候存在漏洞导致可以的。
内网渗透测试理论学习之第三篇内网渗透权限提升
千寻的博客
02-21 2427
模块反弹的shell很快就会中断,这是因为当一个进程在系统中启动后,必须与服务控制管理器进行通信,如果没有进行通信,服务控制管理器会认为出现了错误,进而终止掉这个进程。基于杀毒软件的检测等,攻击者会尽量避免接触目标机器的磁盘,而AccessChk是微软官方供的工具,一般不会引起杀毒软件的报警,所以经常会被攻击者利用。因为Windows服务通常都是以System权限运行的,所以系统在解析服务所对应的文件路径中的空格时,也会以系统权限运行。因此,如果一个低权限的用户对此类系统服务调用的可执行文件拥有。
Windows基本原理,各位表哥了解下!
xiaoi123的博客
05-04 2186
Windows基本原理没有多少人谈论在Windows,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点:在渗透测试项目中,客户需要的验证就是一个低权限shell。在演示环境,你经常就会得到管理员帐户。meterpreter使你变得懒惰(getsystem = lazy-fu)。最后的评估报告最终变成 – -&amp;gt;nessus安全认证扫描,微软安全基线分析….尽管通常的感觉是,配置...
内网攻防-权限提升-Windows-系统配置错误网络安全零基础入门到精通教程!
A1353192296的博客
11-15 544
Windows 系统中,系统服务文件会在操作系统启动时加载和运行,并在后台调用可执行文件理论上,低权限用户是没有对高权限服务调用的可执行文件具有写权限。但是,如果因为管理员的错误配置,导致一个低权限的用户对此类系统服务调用的可执行文件具有 写入权限那么低权限用户就可以把该文件替换成任意执行文件,这样就可以劫持系统服务,获取该系统服务的权限Windows 服务通常是以 system 权限启动运行的,所以低权限用户可以通过此漏洞获取系统权限
黑客在Windows系统下的20种主要姿势!从零基础到精通,收藏这篇就够了!
Javachichi的博客
01-18 1348
针对以上攻击方法,可以采取以下防范措施来加强系统的安全性:(1)及时更新系统补丁• 定期检查和安装Windows系统及其应用程序的安全更新和补丁,以修复已知的安全漏洞。• 使用自动化工具或配置管理系统来确保补丁的及时部署。(2)强化访问控制和身份验证• 实施严格的访问控制策略,限制对敏感数据和系统的访问。• 使用多因素身份验证方法,如密码、生物识别、硬件令牌等,增加账户的安全性。• 定期审查和更新用户权限,确保最小权限原则的实施。(3)配置安全策略和服务。
Windows
qq_59102311的博客
05-08 2771
windows权限认识(用户及用户组):Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限
Windows原理深入学习系列-Windows内核
SecSource_Stars的博客
03-15 634
这是[信安成长计划]的第 22 篇文章 0x00 目录 0x01 介绍 0x02 替换 Token 0x03 编辑 ACL 0x04 修改 Privileges 0x05 参考文章 继续纠正网上文章中那些奇怪的情况和问题 0x01 介绍 虽然主题是 Windows 内核,但实际上还是对之前文章的一个总结,这篇文章中所用到的东西全都是前几篇文章所到的知识点,所有的操作都是之前文章中所讲述过的,以下所有的实验都是在 Win10_x64_20H2 上进行的。 0x02 替换 Token 主要原理就是将 Sy
metasploit、powershell之Windows错误系统配置漏洞实战
Ms08067安全实验室
12-09 876
引言我们在获得目标机一个普通的权限时,除了常规方法外,还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。本节所讲的“Trusted Service Paths(可信任服务路径...
windows
最新发布
03-18
另外,注意引用中的信息,比如引用1到了Trusted Service Paths漏洞和系统服务权限配置错误,引用2详细讲了烂土豆的原理和适用版本。需要将这些信息整合到回答中,确保准确并添加引用标记。 还要考虑用户可能...
Windows之系统配置错误(八)
2303_78851087的博客
02-28 971
Windows之系统配置错误(八)
dirtycow漏洞原理图
03-10
自己画的关于脏牛漏洞的原理图,个人感觉比较清晰,适合小白理解用
windows 进程降代码示例(2) c++
杰克东的专栏
11-07 1661
windows 进程权限模拟示例
windows系统权限提升
weixin_53639243的博客
04-23 4741
方法。
Windows之服务【详细】
vortex5的博客
01-29 1386
Windows服务是一种常见且有效的权限提升技术。通过创建新服务、修改现有服务配置、劫持服务文件或注册表,攻击者可以利用服务的高权限特性执行恶意代码。在实际攻击场景中,应结合环境权限、服务配置及文件路径等多方面信息选择最优的方法。
黑客在Windows系统下的20种主要姿势!黑客技术零基础入门到精通实战教程建议收藏!
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-06 1020
针对以上攻击方法,可以采取以下防范措施来加强系统的安全性:(1)及时更新系统补丁• 定期检查和安装Windows系统及其应用程序的安全更新和补丁,以修复已知的安全漏洞。• 使用自动化工具或配置管理系统来确保补丁的及时部署。(2)强化访问控制和身份验证• 实施严格的访问控制策略,限制对敏感数据和系统的访问。• 使用多因素身份验证方法,如密码、生物识别、硬件令牌等,增加账户的安全性。• 定期审查和更新用户权限,确保最小权限原则的实施。(3)配置安全策略和服务。
[权限提升] Windows & 维持系统错误配置 - 系统服务权限配置错误
Blue17 の 小窝
02-03 819
攻击者可以通过修改服务启动文件的路径 ”binpath“,将其替换为恶意程序的路径,这样服务启动时便会以 SYSTEM 权限运行恶意程序。如上,拿到靶机中的一个低权限账户的 Shell,下面我们开始通过 “系统服务权限配置错误” 进行。如上,当我们启动服务时,系统会以 System 身份运行我们的木马程序,导致成功。如上,可以看到,我们当前拿到的用户,对 testService 服务具有读写权限。如上,成功把服务的启动文件篡改为了我们的后门文件。至此,“不安全的服务” 环境准备完毕。
漏洞复现-Ruoyi若依系列
热门推荐
aming小老弟
05-02 2万+
官方漏洞历史文档。
Windows常用方法 (゚益゚メ) 渗透测试
寻觅的博客
03-15 5908
文章目录说明Windows类型准备工作使用PotatoPotato变种 说明 Windows作为一个非常完善和成熟的系统体系,有着十分强大的权限管理体系,一般成熟的项目中,也都会有着比较完善的权限分级体系,我们一般能获取到的权限都是普通用户权限不仅可以利用系统漏洞进行,一些软件程序的缺陷也可以被利用作为的一种方式。 权限等级: 普通用户(大部分常规用户) &lt; 管理员(administrator或管理员组其他用户) &lt; 系统管理员,超级管理员(system) window
Windows基本原理
Fly_鹏程万里
06-22 2270
前言 没有多少人谈论在Windows,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点: 在渗透测试项目中,客户需要的验证就是一个低权限shell。 在演示环境,你经常就会得到管理员帐户。 meterpreter使你变得懒惰(getsystem = lazy-fu)。 最后的评估报告最终变成 – -&gt;nessus安全认证扫描,微软安全基线分析…. 尽管通常的感觉是配置得当的windows安全的。但是事实真的是这样吗?因此,让我们深入了解Windows操作系统的黑暗角落,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值