Windows提权 —— 计划任务提权

计划任务提权

如果攻击者对以高权限运行的任务所在的目录具有写权限,就可以使用恶意程序覆盖原来的程序,这样在下次计划执行时,就会以高权限来运行我们的恶意程序。

  1. 查看计算机上以管理权限运行的计划任务。
schtasks /query /fo LIST /v
schtasks /query /fo list /v > schtasks.txt
schtasks /query /fo LIST /v | findstr "管理员"
schtasks /query /fo LIST /v | findstr "Snipaste"
https://img2022.cnblogs.com/blog/2913122/202208/2913122-20220803113038650-1216884052.png
  1. 使用AccessChk查看指定目录的权限配置情况。如果我们对以高权限运行的任务所在目录具有写入权限,就可以使用恶意程序覆盖掉原来的程序。
accesschk -dqv "C:/Program Files/Snipaste-1.16.2-x86" -accepteula
https://img2022.cnblogs.com/blog/2913122/202208/2913122-20220803113039179-1459477792.png
  1. 具有写入权限,将恶意程序放入对应目录下。
https://img2022.cnblogs.com/blog/2913122/202208/2913122-20220803113039606-895420065.png
  1. 执行重启命令。当计划任务下次执行时,就会以高权限运行恶意程序,进而完成提权。成功提权后记得修改回配置。
shutdown -r -t 0
posted @ 2022-08-03 11:31  MGh0st  阅读(501)  评论(0编辑  收藏  举报