人妻少妇精品久久久久久蜜臀av,久久综合激激的五月天,日韩精品无码专区免费播放,欧美精品999

win10 path默認

九賢生活小編 ? ? 電腦百科

前沿拓展:

win10 path默認

%systemroot%\system框,如果當(dāng)前是以administrator登錄系統(tǒng)的用戶,對話框的上面為administrator的用戶變量,對話框的下面為系統(tǒng)變量(即相當(dāng)于系統(tǒng)中所有用戶的用戶變量)。有的時候我們會看到在用戶變量和系統(tǒng)探視變量中都存在某一個環(huán)境變量,比如path,那么path的值到底是用戶變量中的值還是系統(tǒng)變量中的值,或者兩者都不是呢?**是兩者都不是。path變量的值是用戶變量中的值與系統(tǒng)變量中的值的疊加。
4.改變環(huán)境變量和環(huán)境變量中的值應(yīng)該注意什么?
環(huán)境變量和環(huán)境變量的值不要含有空格,也不要用中文,切記!

使用 binPath 提升 Windows 權(quán)限

binPath 是一個必需的服務(wù)參數(shù),用于指定服務(wù)二進制文件的路徑。如果任何服務(wù)配置了不正確的權(quán)限并提供對服務(wù)配置的未經(jīng)授權(quán)的訪問,攻擊者可以利用此錯誤配置并通過binPath參數(shù)執(zhí)行任意命令。

如果服務(wù)配置為以提升的權(quán)限運行,攻擊者可以在以普通用戶身份登錄時以管理權(quán)限執(zhí)行任意命令。

攻擊背后的想法是識別以系統(tǒng)或管理權(quán)限運行的服務(wù),并使用錯誤的權(quán)限來配置服務(wù)并通過binPath參數(shù)執(zhí)行任意命令。

Windows 特權(quán)升降架

在演示中,我將使用 TryHackMe 中的一個易受攻擊的機器,名為Windows PrivEsc Arena

·黑客機器IP – 10.10.249.6

·受害者機器的IP地址是10.10.140.212

·具有權(quán)限的用戶用戶

初始訪問

因此,我們可以使用普通用戶user的權(quán)限進行訪問。我們需要通過將用戶用戶添加到管理員組來提升權(quán)限。

win10 path默認

具有用戶權(quán)限的受害計算機

我們看到只有TCM用戶是 Administrators 組的成員。

win10 path默認

管理員組服務(wù)

第一步是為服務(wù)定義弱權(quán)限。我們可以使用Accesschk工具來查找可以修改的服務(wù)

accesschk64.exe wvcu Everyone *

(Shows all the services that has write access to Everyone)

u = Suppress Errorsw = Show only objects that has write access

v = Verbose

c = Name as a windows service ( * for all the services)

win10 path默認Accesschk 的智能

daclsvc服務(wù)SERVICE_CHANGE_CONFIG權(quán)限設(shè)置為每個人。

我們可以使用以下命令查詢服務(wù)以獲取更多信息:

accesschk64.exe wvcu daclsvc

win10 path默認daclsvc 服務(wù)

sc qc daclsvc

win10 path默認daclsvc 服務(wù)

在上面的屏幕截圖中,您可以看到daclsvc服務(wù)正在以系統(tǒng)權(quán)限運行。讓我們嘗試使用錯誤的配置將用戶用戶添加到管理員組。

開發(fā)

使用以下命令更改daclsvc服務(wù)的 binPath參數(shù)

sc config daclsvc binPath=net localgroup administrators user /add

win10 path默認更改 binPath 參數(shù)

我們看到命令執(zhí)行成功。讓我們檢查binPath參數(shù)

sc qc daclsvc

win10 path默認daclsvc 查詢服務(wù)

重新啟動服務(wù)后,用戶user將被添加到管理員組中。

win10 path默認服務(wù)開始

結(jié)論

我向您展示了如何使用 binPath 參數(shù)在 Windows 上提升權(quán)限。為了防止攻擊,您必須防止未經(jīng)授權(quán)的管理員對服務(wù)進行更改。

拓展知識:

原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請注明出處:http://m.xiesong.cn/123903.html

(0)
上一篇 2023年 3月 5日 pm1:01
下一篇 2023年 3月 5日 pm2:00

相關(guān)推薦

  • 戴爾筆記本如何關(guān)閉觸摸板(戴爾觸摸板開關(guān)快捷鍵)

    戴爾筆記本如何關(guān)閉觸摸板(戴爾觸摸板開關(guān)快捷鍵) 老鐵們,大家好,相信還有很多朋友對于戴爾筆記本如何關(guān)閉觸摸板(戴爾觸摸板開關(guān)快捷鍵)和戴爾筆記本如何關(guān)閉觸摸板(戴爾觸摸板開關(guān)快捷…

    電腦百科 2023年 9月 13日

  • 4590960主板上b85mge45

    4590960主板上b85mge45 老鐵們好啊,今天小編給大家分享下我們在使用電腦過程中會遇到的一些問題故障該如何處理,熱門電腦游戲需求配置,電腦使用的一些小技巧 3000的i5…

    2023年 8月 16日

  • 太平洋電腦網(wǎng)首頁(太平洋電腦網(wǎng)官網(wǎng))

    太平洋電腦網(wǎng)首頁(太平洋電腦網(wǎng)官網(wǎng)) 想看看電腦,搜到這幾個網(wǎng)站,想知道太平洋,中關(guān)村,電腦之家有啥區(qū)別呀? 其實都差不多,中關(guān)村呢和泡泡網(wǎng)差不多,都是基于北京中關(guān)村的一些信息,太…

    2023年 9月 11日

  • 聯(lián)想i5是哪年出的(聯(lián)想2013年出的筆記本型號)

    本篇文章給大家談?wù)劼?lián)想i5是哪年出的(聯(lián)想2013年出的筆記本型號),以及聯(lián)想i5是哪年出的(聯(lián)想2013年出的筆記本型號)對應(yīng)的知識點,文章可能有點長,但是希望大家可以閱讀完,增長自己的知識,最重要的是希望對各位有所幫助,可以解決了您的問題,不要忘了收藏本站喔。商務(wù)新品!Thin

    電腦百科 2024年 3月 28日

  • office 2007 兼容包

    前沿拓展: office 2007 兼容包 1、 拓展知識:

    2023年 2月 12日

  • u**接口沒反應(yīng)-u**連接不上怎么回事

    本文目錄1、usb連接不上怎么回事?2、usb打開了怎么還是沒反應(yīng)?3、usb接口沒反應(yīng)的解決辦法?4、usb接口硬件失靈硬件修復(fù)方法?5、換了車機原車usb接口沒反應(yīng)?1、usb連接不上怎么回事?1.關(guān)于usb連接電腦沒反應(yīng)的問題,首先確保USB線是否可用。 沒有反應(yīng)可能是USB接頭處有問題或者導(dǎo)線斷了,因此,若有多余的線可以先換一下試試。 若確保USB線可以使用,但插上電腦還是沒有反應(yīng),那么看

    電腦百科 2022年 11月 23日

  • 金士頓內(nèi)存ssd(金士頓內(nèi)存型號)

    金士頓內(nèi)存ssd(金士頓內(nèi)存型號) 老鐵們好啊,今天小編給大家分享下我們在使用電腦過程中會遇到的一些問題故障該如何處理,熱門電腦游戲需求配置,電腦使用的一些小技巧 介紹CORSIA…

    2023年 8月 19日

  • 聯(lián)想ideapad300s拆機:聯(lián)想ideapad300s拆機圖解

    這篇文章給大家聊聊關(guān)于聯(lián)想ideapad300s拆機:聯(lián)想ideapad300s拆機圖解,以及聯(lián)想ideapad300s拆機:聯(lián)想ideapad300s拆機圖解對應(yīng)的知識點,希望對各位有所幫助,不要忘了收藏本站哦。羽博65W快充筆記本移動電源拆解,顛覆傳統(tǒng)大容量笨重造型設(shè)計市面上大容量移動電源不少,但造型上往往沒有突破,內(nèi)部電芯堆疊處理使得產(chǎn)品看上去猶如一塊“磚頭”,不僅看上去十分笨重,攜帶起

    電腦百科 2024年 3月 28日

  • 顯卡天梯20167月(顯卡天梯圖2022年9月)

    概述:2016年7月顯卡天梯 2016年是顯卡行業(yè)的市場變革年。隨著VR和4k分辨率應(yīng)用的普及,許多消費者開始追求更高的性能要求。在這樣的背景下,顯卡廠商們不斷推陳出新,不斷提升顯…

    電腦百科 2023年 6月 4日

  • 光影魔術(shù)手(光影魔術(shù)手怎么調(diào)整照片大小kb)

    前沿拓展: 光影魔術(shù)手 具體**作步驟如下: 1、第一打開光影魔術(shù)手,點擊選擇“摳圖”選項。 2、第二在該頁面中點擊“自動摳圖”選項。 3、之后在該頁面中摳好圖后點擊“替換顏色來自…

    2023年 2月 15日
全球视频久久久| 国产无码流白浆| 平阴县| 久久久久久久蜜桃| 婷婷六月色五月| 在线观看a日本| 无码作品一区| 久久久久国产| www.欧美成人| 亚洲成人综合五月婷婷| 亚洲色婷婷天中文字幕| 亚洲道一区| 一本一本久久a久久精品牛牛影视| 美国一级毛毛片| 添人人躁日日躁夜夜揉| 国产在线 欧美色图| 黄色无码三级在线播放| 99国产欧美久久久精品蜜芽| 国产精品女人久久久| 色月五天婷婷| 精品国产污网站在线看| 日韩精品久久久久久福| 一夲道无码人妻精品一区二区| 欧美一a| 国产精品中文字幕亚洲| 亚洲无码不卡影院| 十八禁网站久久| 蜜臀AV在线播放一区二区三区| 国产A∨| 无码国产内射| 一级AA免费视频视频| 日韩欧美少妇二区三区| poronodrome重口另类| 神马久久精品| 色呦网页| 一级不卡视频在线观看| 欧美老熟妇熟妇| 古交市| 人妻尝试又大又粗久久| www.四虎最新在线| 夜夜嗨AV免费观看|