IT之家 8 月 24 日消息,安全研究人員近日研發(fā)了名為 NoFilter 的工具,通過濫用 Windows 篩選平臺(WFP),可以將用戶權(quán)限提升到 SYSTEM 級別(Windows 上的最高權(quán)限級別)。
IT之家注:Windows 篩選平臺 (WFP) 是一組 API 和系統(tǒng)服務(wù),提供用于創(chuàng)建網(wǎng)絡(luò)篩選應(yīng)用程序的平臺。
WFP API 允許開發(fā)人員編寫與在操作系統(tǒng)網(wǎng)絡(luò)堆棧中的多個(gè)層發(fā)生的數(shù)據(jù)包處理進(jìn)行交互的代碼,可以在網(wǎng)絡(luò)數(shù)據(jù)到達(dá)目標(biāo)之前對其進(jìn)行篩選和修改。
網(wǎng)絡(luò)安全公司 Deep Instinct 的研究人員開發(fā)了三種新的攻擊方法,在不留下太多痕跡、且不會被主流安全產(chǎn)品檢測到的情況下,提升用戶在 Windows 設(shè)備上的權(quán)限。
第一種方式使用 WFP 來復(fù)制訪問令牌(用于識別用戶權(quán)限的代碼),通過調(diào)用 NtQueryInformationProcess 函數(shù)獲取訪問令牌,然后再復(fù)制到要執(zhí)行的任務(wù)中。
第二種技術(shù)涉及觸發(fā) IPSec 連接并濫用 Print Spooler 服務(wù),然后將 SYSTEM 令牌插入到表中。
該工具使用 RpcOpenPrinter 函數(shù)按名稱檢索打印機(jī)的-handle。通過將名稱更改為“\127.0.0.1”,服務(wù)將連接到本地主機(jī)。
調(diào)用 RPC 之后,檢索 WfpAleQueryTokenById 的多個(gè)設(shè)備 IO 請求,從而獲取 SYSTEM 令牌。
第三種技術(shù)獲得登錄到受損系統(tǒng)的另一個(gè)用戶的令牌,操縱用戶服務(wù)。
研究人員表示,如果可以將訪問令牌添加到哈希表中,則可以使用登錄用戶的權(quán)限啟動進(jìn)程。
他查找以登錄用戶身份運(yùn)行的遠(yuǎn)程過程調(diào)用(RPC)服務(wù)器,并運(yùn)行一個(gè)腳本來查找以域管理員身份運(yùn)行的進(jìn)程,并公開一個(gè) RPC 接口。
研究人員濫用了 OneSyncSvc 服務(wù)和 SyncController.dll,從而使用登錄用戶的權(quán)限啟動任意進(jìn)程。
以下是幾種遠(yuǎn)程控制另一個(gè)電腦的方法
一、Windows遠(yuǎn)程桌面:
1、確保被控制的電腦已經(jīng)啟用了遠(yuǎn)程桌面功能。
2、在控制電腦上打開“遠(yuǎn)程桌面連接”應(yīng)用程序。
3、輸入被控制電腦的IP地址或計(jì)算機(jī)名,并點(diǎn)擊“連接”按鈕。
4、輸入被控制電腦的用戶名和密碼,然后點(diǎn)擊“確定”按鈕。
5、等待連接成功后,你就可以在控制電腦上遠(yuǎn)程控制被控制電腦了。
二、第三方遠(yuǎn)程控制軟件:
1、有許多第三方遠(yuǎn)程控制軟件可供選擇,例如TeamViewer、AnyDesk、Chrome遠(yuǎn)程桌面等。
2、在控制電腦和被控制電腦上都安裝并打開相同的遠(yuǎn)程控制軟件。
3、在控制電腦上輸入被控制電腦的ID或IP地址,并點(diǎn)擊“連接”按鈕。 - 在被控制電腦上確認(rèn)連接請求。
4、連接成功后,你就可以在控制電腦上遠(yuǎn)程控制被控制電腦了。
三、Web遠(yuǎn)程控制:
1、一些遠(yuǎn)程控制軟件提供Web版的遠(yuǎn)程控制功能。
2、在控制電腦和被控制電腦上都打開支持Web遠(yuǎn)程控制的軟件。
3、在控制電腦上登錄到Web遠(yuǎn)程控制界面。
4、輸入被控制電腦的ID或IP地址,并點(diǎn)擊“連接”按鈕。
5、在被控制電腦上確認(rèn)連接請求。
6、連接成功后,你就可以在控制電腦上通過Web界面遠(yuǎn)程控制被控制電腦了。
拓展:
windows自帶的遠(yuǎn)程桌面,比較便利的一點(diǎn)是不需要額外安裝,在局域網(wǎng)內(nèi)很方便,如果不在局域網(wǎng)里邊,就需要給遠(yuǎn)程的主機(jī)分配一個(gè)公網(wǎng)ip,或者將地址的3389端口映射到公網(wǎng)上方可訪問。下面開始以windows10電腦舉例
1、此電腦-右鍵“屬性”-遠(yuǎn)程設(shè)置,然后如圖中勾選設(shè)置,允許遠(yuǎn)程連接
2、選擇用戶-添加一個(gè)用戶到遠(yuǎn)程桌面組(建議添加administrator用戶,權(quán)限較高)
3、Remote Desktop Services服務(wù)是否開啟,如果是停止?fàn)顟B(tài),需要設(shè)置為啟動。
4、客戶端想連接剛才設(shè)置好的電腦,使用快捷鍵win+R,輸入”mstsc”調(diào)出遠(yuǎn)程桌面界面
5、調(diào)出遠(yuǎn)程桌面界面后,輸入遠(yuǎn)程主機(jī)的IP地址,輸入用戶和密碼,就可以實(shí)現(xiàn)遠(yuǎn)程控制了。
請點(diǎn)擊輸入圖片描述(最多18字)