KoreanHackerTeam
Moderator
침착하게 분석하고 침착하게 응답하십시오.
원래 BC 프로젝트에서 이전에 만든 홍보 사이트 였지만 그 당시에는 쉘 만 얻었습니다.
권한은 일반 사용자입니다. 서버에서 정보를 추가로 수집 할 수있는 권한을 높이고 싶을 때, 그는 다양한 것을 실행하는 것이 허가가 거부되었으며, 그룹 정책이 프로그램을 차단하도록 촉구했다. 그 당시 다른 것들이 있었기 때문에 그는 계속 연구하지 않았습니다 (사용자 이름은 더 민감하고 전체 프로세스는 나중에 코딩됩니다).
그것이 무엇인지 알면 쉽게 말하기 쉽습니다. 참을성있게 찾으면 항상 무언가를 얻게됩니다. Applocker 소개 :
그런 다음 Master 3G의 기사를 찾았습니다.
구체적으로 사용하는 방법은 기사를 직접 읽으십시오. 이 기사를 읽은 후에는 후속 조치의 일반적인 아이디어가 분명합니다.
모르겠습니다. 저는 캐릭터와 경쟁하고 호스트에 킬링 소프트웨어가 없다고 내기 할 것입니다. 위의 3G 마스터 기사의 세 번째 방법을 통해 말을 실행 한 다음 아래 기계를 무시하고 온라인으로 성공적으로갔습니다.
CS가 시작된 후 다음과 같은 일부 명령을 실행하면 작업 목록/SCV가 여전히 액세스 거부됩니다.
그런 다음 내장 CS 시스템 프로세스 명령 "PS"를 시도하고 시스템 프로세스를 성공적으로 나열했습니다. 그것을 본 후에는 실제로 소프트웨어를 죽이지 않았습니다.
/* 스크린 샷을 찍는 것을 잊었습니다 */
"Shell SystemInfo"를 실행하고 시스템 및 패치 정보를 볼 수 있음을 발견했습니다. 그러나 시스템은 몇 가지 패치를 전혀 적용하지 않았습니다. 나는 운이 좋았다. 나는 사용자 권한을보고 육즙이 많은 감자의 요구 사항을 충족시켰다. 썩은 감자의 권리를 직접 철회하려고 할 수 있습니다.
테스트 후, 나는 그것이 시작된 것을 발견했습니다 (실제로 실행 권한이 있었지만 그 당시에는 무언가 잘못되었다고 기대하지 않았습니다. 나중에 기사를 요약했을 때 무언가 잘못되었다는 것을 깨달았습니다. 자세한 내용은 기사의 끝을 참조하십시오). C: \ Users \ Public \에 따라 실행 권한이있었습니다. 나는 Juicy Potato를 사용하여 Whoami 매개 변수로 실행하고 시스템으로 성공적으로 돌아 왔습니다.
그런 다음이를 사용하여 직접 분해하면 시스템 세션이 몇 초 안에옵니다. 디렉토리를 뒤집은 후에도 여전히 웹 사이트 그룹임을 알았습니다.
관리자 권한 스크린 샷을 찍습니다. 너무 많은 것이 있다는 것은 놀라운 일이 아닙니다. 그들은 모두 웹 사이트를 배치로 구축 한 것으로 나타났습니다.
가장 실패한 것은 이번에는 Applocker의 일부 기능 중 일부를 완전히 이해하지 못했다는 것입니다 : https://www.anquanke.com/post/id/159892. 나는 바이 패스 방법을 검색하기를 염려하고 그것을 사용하기 시작했습니다. 사실, 이번에 내가 겪은 것은 파일 경로의 한계였습니다. C: \ Users \ Public \ 프로그램을 실행할 수 있습니다. 이전에 알아내는 것은 그리 어렵지 않을 것입니다. 그러나 Applocker 메커니즘을 완전히 이해할 수 있다는 것도 보상입니다.
마지막으로, 나는 그들의지도와 도움에 대해 마스터 하야와 벨리 1V1에게 감사의 말씀을 전합니다.
0x01 前言
팁 : 부정적인 경우를보십시오. 실제로, 당신이 얻는 방식은 아래에 언급 된 것보다 훨씬 덜 번거 롭습니다. 나는 너무 참을성이 없다고 스스로를 비난합니다 .원래 BC 프로젝트에서 이전에 만든 홍보 사이트 였지만 그 당시에는 쉘 만 얻었습니다.
권한은 일반 사용자입니다. 서버에서 정보를 추가로 수집 할 수있는 권한을 높이고 싶을 때, 그는 다양한 것을 실행하는 것이 허가가 거부되었으며, 그룹 정책이 프로그램을 차단하도록 촉구했다. 그 당시 다른 것들이 있었기 때문에 그는 계속 연구하지 않았습니다 (사용자 이름은 더 민감하고 전체 프로세스는 나중에 코딩됩니다).
0x02 Bypass Applocker
최근에 갑자기 기억했기 때문에 계속해서 그 그룹의 마스터에게 물었습니다.
그것이 무엇인지 알면 쉽게 말하기 쉽습니다. 참을성있게 찾으면 항상 무언가를 얻게됩니다. Applocker 소개 :
로드 중...
baike.baidu.com
로드 중...
3gstudent.github.io
0x03 上线到提权
바이 패스 Applocker를 사용하면 대상 서버가 내 말을 시작한 후 차후의 전원 에스컬레이션을 수행 할 수 있다고 생각합니다. 그러나 순 사용자, 작업 목록/SVC 등의 실행은 반영되어서는 안됩니다. 그렇지 않으면 프로세스 비교를 판단하고 죽일 수 있습니다 (직접 작성된 작은 휠은 960+ : http://get-av.se7ensec.cn/)로 증가했습니다.모르겠습니다. 저는 캐릭터와 경쟁하고 호스트에 킬링 소프트웨어가 없다고 내기 할 것입니다. 위의 3G 마스터 기사의 세 번째 방법을 통해 말을 실행 한 다음 아래 기계를 무시하고 온라인으로 성공적으로갔습니다.
CS가 시작된 후 다음과 같은 일부 명령을 실행하면 작업 목록/SCV가 여전히 액세스 거부됩니다.
그런 다음 내장 CS 시스템 프로세스 명령 "PS"를 시도하고 시스템 프로세스를 성공적으로 나열했습니다. 그것을 본 후에는 실제로 소프트웨어를 죽이지 않았습니다.
/* 스크린 샷을 찍는 것을 잊었습니다 */
"Shell SystemInfo"를 실행하고 시스템 및 패치 정보를 볼 수 있음을 발견했습니다. 그러나 시스템은 몇 가지 패치를 전혀 적용하지 않았습니다. 나는 운이 좋았다. 나는 사용자 권한을보고 육즙이 많은 감자의 요구 사항을 충족시켰다. 썩은 감자의 권리를 직접 철회하려고 할 수 있습니다.
로드 중...
www.4hou.com
그런 다음이를 사용하여 직접 분해하면 시스템 세션이 몇 초 안에옵니다. 디렉토리를 뒤집은 후에도 여전히 웹 사이트 그룹임을 알았습니다.
관리자 권한 스크린 샷을 찍습니다. 너무 많은 것이 있다는 것은 놀라운 일이 아닙니다. 그들은 모두 웹 사이트를 배치로 구축 한 것으로 나타났습니다.
0x04 总结
이번에는 운이 좋았고 살인자를 만나지 못했습니다. 그렇지 않으면 울퉁불퉁 한 길이었고 더 어려울 것입니다.가장 실패한 것은 이번에는 Applocker의 일부 기능 중 일부를 완전히 이해하지 못했다는 것입니다 : https://www.anquanke.com/post/id/159892. 나는 바이 패스 방법을 검색하기를 염려하고 그것을 사용하기 시작했습니다. 사실, 이번에 내가 겪은 것은 파일 경로의 한계였습니다. C: \ Users \ Public \ 프로그램을 실행할 수 있습니다. 이전에 알아내는 것은 그리 어렵지 않을 것입니다. 그러나 Applocker 메커니즘을 완전히 이해할 수 있다는 것도 보상입니다.
마지막으로, 나는 그들의지도와 도움에 대해 마스터 하야와 벨리 1V1에게 감사의 말씀을 전합니다.