0x00 寫(xiě)在前面

本次測(cè)試僅供學(xué)習(xí)使用，如若非法他用，與平臺(tái)和本文作者無(wú)關(guān)，需自行負(fù)責(zé)！ 0x01 軟件介紹 基礎(chǔ)知識(shí) 在window環(huán)境中，每個(gè)賬戶(hù)都有唯一的安全標(biāo)識(shí)符（Securityz Identifier, SID ）,用戶(hù)的權(quán)限是通過(guò)用戶(hù)的SID記錄的。 與使用者關(guān)聯(lián)的用戶(hù)賬戶(hù) 1、Administrator administrator是默認(rèn)的內(nèi)置管理員用戶(hù)，在所有與使用者關(guān)聯(lián)的賬戶(hù)中其權(quán)限最高。 2、Guest Guest 是提供給沒(méi)有用戶(hù)賬戶(hù)的訪(fǎng)客使用的，該賬戶(hù)默認(rèn)是禁用的。它擁有的權(quán)限非常有限，此賬戶(hù)也無(wú)法刪除，但是允許改名。 3、DefaultAccount DefaultAccount 是系統(tǒng)管理的賬戶(hù)，微軟為了防止開(kāi)箱體驗(yàn)（oobe）時(shí)出現(xiàn)問(wèn)題而準(zhǔn)備的默認(rèn)賬戶(hù)。 與Windows組件關(guān)聯(lián)的用戶(hù)賬戶(hù) 1、SYSTEM （本地系統(tǒng)） 該賬戶(hù)與使用計(jì)算機(jī)的人無(wú)關(guān)，是為windows 的核心組件訪(fǎng)問(wèn)文件等資源提供權(quán)限的。 2、LOCAL_SERVICE (本地服務(wù)) LOCAL_SERVICE賬戶(hù)與計(jì)算機(jī)的使用者無(wú)關(guān)，它是為Windows 的一部分服務(wù)提供訪(fǎng)問(wèn)系統(tǒng)的權(quán)限。 3、NETWORK SERVICE（網(wǎng)絡(luò)服務(wù)） NETWORK SERVICE賬戶(hù)與LOCAL SERVICE賬戶(hù)一致，也是為Windows的一部分服務(wù)提供訪(fǎng)問(wèn)系統(tǒng)的權(quán)限。 TrustedInstaller是Windows系統(tǒng)中眾多系統(tǒng)內(nèi)置安全主體中的一個(gè)，本身是系統(tǒng)重要服務(wù)。 用戶(hù)無(wú)法直接在此服務(wù)的上下文中運(yùn)行程序或另一個(gè)服務(wù)。 它是操作系統(tǒng)上用來(lái)對(duì)系統(tǒng)進(jìn)行維護(hù)、更新等操作的組。 它的SID是

S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464

1、TrustedInstaller權(quán)限的意義是用來(lái)防止程序或用戶(hù)無(wú)意或惡意破壞系統(tǒng)文件。

2、這個(gè)安全主體本身是一個(gè)服務(wù)，名稱(chēng)為：Windows Modules Installer。 在Windows XP及以前，System賬戶(hù)與管理員組對(duì)系統(tǒng)文件都有著完全訪(fǎng)問(wèn)的權(quán)限。 3、這意味著以管理員身份運(yùn)行的程序可以任意更改系統(tǒng)，降低了系統(tǒng)安全性。 TrustedInstaller則改變了這一情況，使得只有擁有該令牌的系統(tǒng)進(jìn)程才能更改系統(tǒng)重要內(nèi)容，而其他大部分系統(tǒng)服務(wù)就沒(méi)有權(quán)限。 4、這是因?yàn)椋許YSTEM權(quán)限運(yùn)行的程序不一定同時(shí)擁有該權(quán)限，只有通過(guò)了Service Control Manager（服務(wù)啟動(dòng)控制器）的驗(yàn)證后才能獲取。 工具使用 1、在攻擊成功后獲取系統(tǒng)用戶(hù)權(quán)限，再執(zhí)行某些命令報(bào)錯(cuò)。 開(kāi)啟遠(yuǎn)程桌面

REGADDHKLMSYSTEMCurrentControlSetControlTerminal""Server/vfDenyTSConnections/tREG_DWORD/d00000000/f

REGADDHKLMSYSTEMCurrentControlSetControlTerminal""Server/vfDenyTSConnections/tREG_DWORD/d11111111/f