Windows提权 —— 计划任务提权

计划任务提权

如果攻击者对以高权限运行的任务所在的目录具有写权限,就可以使用恶意程序覆盖原来的程序,这样在下次计划执行时,就会以高权限来运行我们的恶意程序。

  1. 查看计算机上以管理权限运行的计划任务。
schtasks /query /fo LIST /v
schtasks /query /fo list /v > schtasks.txt
schtasks /query /fo LIST /v | findstr "管理员"
schtasks /query /fo LIST /v | findstr "Snipaste"
https://img2022.cnblogs.com/blog/2913122/202208/2913122-20220803113038650-1216884052.png
  1. 使用AccessChk查看指定目录的权限配置情况。如果我们对以高权限运行的任务所在目录具有写入权限,就可以使用恶意程序覆盖掉原来的程序。
accesschk -dqv "C:/Program Files/Snipaste-1.16.2-x86" -accepteula
https://img2022.cnblogs.com/blog/2913122/202208/2913122-20220803113039179-1459477792.png
  1. 具有写入权限,将恶意程序放入对应目录下。
https://img2022.cnblogs.com/blog/2913122/202208/2913122-20220803113039606-895420065.png
  1. 执行重启命令。当计划任务下次执行时,就会以高权限运行恶意程序,进而完成提权。成功提权后记得修改回配置。
shutdown -r -t 0
posted @   MGh0st  阅读(582)  评论(0编辑  收藏  举报
相关博文:
· Windows提权 —— 系统错误配置漏洞提权
· Windows提权 —— 进程注入提权
· 操作系统权限提升(十)之系统错误配置-计划任务提权
· Windows提权
· Windows提权总结(转)
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
点击右上角即可分享
微信分享提示