新的!绕过 UAC 并从中等完整性升级到高(必须是本地管理员组的成员)
快速了解命令
重复进程升级方法
命名管道升级方法
这是我进一步研究的另一个推动力。除非诉诸于使用命名管道进行升级,或将 dll 注入系统级进程,否则我看不到一种在同一控制台中生成 SYSTEM shell 并满足令牌特权要求的简单方法。
-
SE_ASSIGNPRIMARYTOKEN_NAME TEXT("SeAssignPrimaryTokenPrivilege") -
SE_INCREASE_QUOTA_NAME TEXT("SeIncreaseQuotaPrivilege")
我们复制线程模拟令牌,设置线程令牌,然后将其转换为主要线程,然后重新运行我们的启用权限函数。这一次,上述两个权限的启用成功,我们在同一控制台中使用 CreateProcessAsUser 向我们展示了一个 shell。没有 dll 注入,没有命名管道模拟,只有令牌操作/复制。 在某些情况下,红队需要降低他们的流程完整性级别。这就是这样做的……但是,它还不是我希望的那样。在降低进程完整性时,我可能需要求助于创建一个受限令牌,比如从 SYSTEM 到 HIGH,或者从 HIGH 到 MEDIUM。如果您在提升的进程中运行,它会保留提升的令牌但会降低完整性。所以,这是我正在解决的当前“错误”。项目地址:https://github.com/g3tsyst3m/elevationstation
原文始发于微信公众号(Ots安全):Elevation Station:提权工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论