[ HOME ]  [ 개인정보 보호정책 ]  [ 0day ]  [ 업무 합작 ]  [ 해킹 서비스 ]  [ 프로젝트 개발 ]  [ faq ]  [ 연락하기 ]  [ 원격 제어 트로이 목마 ]  [ 지불 ]    사용자: 25793     
Telegram

제목 : BC의 실제 전투 후 에스컬레이션에 대한 바이 패스 Applocker

K

KoreanHackerTeam

Moderator

0x01 前言​

팁 : 부정적인 경우를보십시오. 실제로, 당신이 얻는 방식은 아래에 언급 된 것보다 훨씬 덜 번거 롭습니다. 나는 너무 참을성이 없다고 스스로를 비난합니다 .
원래 BC 프로젝트에서 이전에 만든 홍보 사이트 였지만 그 당시에는 쉘 만 얻었습니다.
图片

권한은 일반 사용자입니다. 서버에서 정보를 추가로 수집 할 수있는 권한을 높이고 싶을 때, 그는 다양한 것을 실행하는 것이 허가가 거부된다는 것을 발견했으며 그룹 정책이 프로그램을 차단하도록 촉구했습니다. 그 당시 다른 것들이 있었기 때문에 그는 계속 연구하지 않았습니다 (프로젝트는 관련 부서에서 승인을 받았으며 사용자 이름이 더 민감하며 전체 프로세스는 나중에 코딩됩니다).
图片

0x02 Bypass Applocker​

최근에 갑자기 기억했기 때문에 계속해서 그 그룹의 마스터에게 물었습니다.
图片

그것이 무엇인지 알면 쉽게 말하기 쉽습니다. 참을성있게 찾으면 항상 무언가를 얻게됩니다. Applocker 소개 :
https://baike.baidu.com/item/applocker/2300852?fr=Aladdin 그런 다음 Master 3g의 기사를 찾았습니다.
https://3gstudent.github.io/3gstudent.github.io/use-msxsl-to-bypass-applocker/사용하는 방법을 직접 읽으십시오. 이 기사를 읽은 후에는 후속 조치의 일반적인 아이디어가 분명합니다.

0x03 上线到提权​

바이 패스 Applocker가 대상 서버가 대상 서버를 실행하고 말을 시작한 후 후속 권한 상승을 수행 할 수 있지만 쉘 아래에서 실행이 수행됩니다.
NET 사용자, 작업 목록 /SVC 등을 반향해서는 안됩니다. 그렇지 않으면 프로세스 비교를 사용하여 소프트 소프트웨어를 판단 할 수 있습니다 (제가 쓴 작은 휠, 일치하는 프로세스는 960+ : http://get-av.se7ensec.cn/)로 증가했습니다.
모르겠습니다. 저는 캐릭터와 경쟁하고 호스트에 킬링 소프트웨어가 없다고 내기 할 것입니다. 위의 3G 마스터 기사의 세 번째 방법을 통해 말을 실행 한 다음 아래 기계를 무시하고 온라인으로 성공적으로갔습니다.
图片

CS가 시작된 후 다음과 같은 일부 명령을 실행하면 작업 목록/SCV가 여전히 액세스 거부됩니다.
图片

그런 다음 내장 CS 시스템 프로세스 명령 "PS"를 시도하고 시스템 프로세스를 성공적으로 나열했습니다. 그것을 본 후에는 실제로 소프트웨어를 죽이지 않았습니다.
/* 스크린 샷을 찍는 것을 잊었습니다 */
달리다 "
Shell SystemInfo "시스템과 패치 정보가 볼 수 있음을 발견했지만 시스템에는 전혀 패치가 전혀 없었습니다. 운이 좋았습니다. 사용자 권한을 확인한 후 육즙이 많은 감자의 요구 사항을 충족시킬 수 있습니다. Rotten Potato의 권리를 직접 철회 할 수 있습니다.
테스트 후, 그것이 시작된 것으로 밝혀졌지만 (실제로 실행 권한이 있었지만 그 당시에는 무언가 잘못되었다고 기대하지 않았습니다. 나중에 기사를 요약했을 때 무언가 잘못되었다는 것을 깨달았습니다. 자세한 내용은 기사의 끝을 참조하십시오). C: \ Users \ Public \에는 실행 권한이 있습니다. 나는 수분이 많은 감자를 사용하여 Whoami 매개 변수를 수행하고 시스템으로 성공적으로 돌아 왔습니다.
图片

그런 다음이를 사용하여 직접 분해하면 시스템 세션이 몇 초 안에옵니다. 디렉토리를 뒤집은 후에도 여전히 웹 사이트 그룹임을 알았습니다.
图片

관리자 권한 스크린 샷을 찍습니다. 너무 많은 것이 있다는 것은 놀라운 일이 아닙니다. 그들은 모두 웹 사이트를 배치로 구축 한 것으로 나타났습니다.
图片

0x04 总结​

이번에는 운이 좋았고 살인자를 만나지 못했습니다. 그렇지 않으면 울퉁불퉁 한 길이었고 더 어려울 것입니다.
가장 실패한 것은 이번에는 Applocker의 일부 기능을 완전히 이해하지 못했다는 것입니다.
https://www.anquanke.com/post/id/159892, 나는 바이 패스 방법을 검색하고 사용하기 시작했습니다. 사실, 이번에 내가 겪은 것은 파일 경로의 한계 일뿐입니다. C: \ Users \ Public \ 프로그램을 실행할 수 있습니다. 이전에 알아내는 것은 그리 어렵지 않을 것입니다. 그러나 Applocker 메커니즘을 완전히 이해할 수 있다는 것도 보상입니다.
원래 링크에서 재 인쇄 : https://mp.weixin.qq.com/s/ed6g1gtm4hbmkxq6tkieq
 
여기에 답변하려면 로그인 또는 등록해야합니다.

Partner Website: HACKHUB TW hacker Team Black hat dark Web hacking team HACKING FOURM HACKER.BZ UKhacker
대한민국 최대 해커 포럼:본 사이트의 튜토리얼, 글, 도구 및 기타 관련 내용은 학습과 연구용으로만 제공되며, 그 목적은 대중의 인터넷 보안의식과 보안능력을 제고하는 것입니다.
우리는 어떤 형식의 불법 활동이든 강력히 반대하며, 타인의 네트워크 시스템에 침입하거나 공격하거나 파괴하는 허가 없는 행위를 금지한다.
Copyright © 2013-2025 KRHACK 당신은 우리의 텔레그램에 연락해서 업무 협력을 할 수 있다: @APTs37  웹 싸이트 지도Sitemap
뒤로
상단