位置:首页 > 培训课程

windows的rpcss服务提权

2021-07-29 11:12:19 来源:

一.rpcss服务(remote procedure call system server)

windows上的一个远程命令执行系统服务,默认自动开启

二.rpcss服务简介

rpcss是远程过程调用,也是windows使用的一种协议,rpc提供了一种进程间通信机制,一台计算机 上运行的查询可以通过该机制无缝地访问另一台计算机上的服务,该协议本身是从开放软件基金会 (OSF)开发的RPC协议衍生出来的,但增加了一些微软所特有的扩展

三.实际演练

win+r输入services.msc进入服务选择界面

编辑搜图

请点击输入图片描述(最多18字)

找到rpcss服务(RPC的服务就是了一般是默认开启的,测试环境以防万一我们先查看一下)

编辑搜图

请点击输入图片描述(最多18字)

这个提权是本地提权,需要administrator权限

编辑搜图

请点击输入图片描述(最多18字)

我们将administrator用户开启,切换到该账户

exp地址:https://github.com/sailay1996/RpcSsImpersonator

下载完成之后上传到靶机上面,记住dll和exe都要上传上去而且最好放在同一目录下

打开powershell

编辑搜图

请点击输入图片描述(最多18字)

执行方法很简单,直接执行exe文件即可,exe会加载dll中的payload来进行exp攻击

编辑搜图

请点击输入图片描述(最多18字)

执行完到Press Enter To Continue需要稍微等一会再按回车,会执行返回一个新的会话给你

可以看到已经是system权限了

上一篇: TCP和UDP的优缺点及区别

下一篇:vlunhub的dc-2靶机笔记

相关文章

栏目导航

推荐资讯

安全云标签

站长推荐

官方微信