iT邦幫忙

2021 iThome 鐵人賽

3
Security

資安這條路─系統化學習滲透測試系列 第 34

Day34 - Windows 提權(5)-WinPEAS

WinPEAS

WinPEAS 提供許多腳本可以確認目標系統為 Windows 中是否存在弱點以及不安全的設定導致可以提權到 Administrator 或 SYSTEM 的權限。

WinPEAS 搜尋腳本類型

  1. 儲存於目標機器的密碼
  2. Windows Kernel 弱點
  3. 目標機器中有弱點的軟體
  4. 目標機器中有弱點的服務
  5. 確認目標機器的使用者權限

WinPEAS 版本
WinPEAS 提供兩個版本,分別在於有沒有安裝 .NET Framework 4.0。

版本名稱 說明
winPEAS.exe 需要安裝 .NET Framework 4.0 才可以執行
winPEAS.bat 不需要安裝 .NET Framework 4.0

如何確認安裝 .NET Framework 以及版本:
方法一:使用 CWD 透過查詢註冊表或直接開啟目標的 登陸編輯程式
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\full" /v version

搜尋 reg 點選登陸編輯程式

輸入 電腦\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full

方法二:使用 CMD 查看系統目前安裝的資料夾
dir /b /ad /o-n %systemroot%\Microsoft.NET\Framework\v?.*

方法三:使用 POWERSHELL 確認目標是否安裝版本 .NET Framework 4.6.2 或更高的版本
(Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full").Release -ge 394802

攻擊流程
step1: 上傳 winPEAS.exe 到目標系統
meterpreter > upload winPEAS.exe "C:\Users\User\winPEAS.exe"

step2: 執行 winPEAS.exe

執行所有檢查
C:\Users\User\winPEAS.exequiet cmd fast

枚舉系統資訊看是否有錯誤的設定
C:\Users\User\winPEAS.exe quiet servicesinfo

查看是否有系統簽發可自動執行的程式
C:\Users\User\winPEAS.exe quiet applicationsinfo

查看是否設定重複註冊表值
C:\Users\User\winPEAS.exe quiet windowscreds

查看是否有密碼外洩
C:\Users\User\winPEAS.exe quiet filesinfo userinfo

查看正在執行的執行緒
C:\Users\User\winPEAS.exe quiet procesinfo


上一篇
Day33 - Windows 提權(4)-常見提權腳本
下一篇
Day35 - Windows 提權(6)-提權手法統整 Kernel Exploits vs Services Exploits
系列文
資安這條路─系統化學習滲透測試37

尚未有邦友留言

立即登入留言