Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/windows-hardening/windows-local-privilege-escalation/privilege-escalation-with-autorun-binaries.md

353 lines
24 KiB
Markdown
Raw Normal View History

Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
# Podwyższanie Uprawnień z Autoruns
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
{% hint style="success" %}
Ucz się i ćwicz Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Ucz się i ćwicz Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
<details>
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
<summary>Wsparcie dla HackTricks</summary>
arte
2024-01-02 18:28:04 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
* Sprawdź [**plany subskrypcyjne**](https://github.com/sponsors/carlospolop)!
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Dziel się sztuczkami hackingowymi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów na githubie.
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
</details>
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
{% endhint %}
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['forensics/basic-forensic-methodology/specific-software-file
2024-02-18 14:52:04 +00:00
<figure><img src="../../.gitbook/assets/i3.png" alt=""><figcaption></figcaption></figure>
GitBook: [#3220] No subject
2022-05-24 00:07:19 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
**Wskazówka dotycząca bug bounty**: **zarejestruj się** w **Intigriti**, premium **platformie bug bounty stworzonej przez hackerów, dla hackerów**! Dołącz do nas na [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) już dziś i zacznij zarabiać nagrody do **100 000 USD**!
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['forensics/basic-forensic-methodology/specific-software-file
2024-02-18 14:52:04 +00:00
{% embed url="https://go.intigriti.com/hacktricks" %}
GitBook: [#3220] No subject
2022-05-24 00:07:19 +00:00
## WMIC
GitBook: [master] 2 pages modified
2020-08-05 22:33:19 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
**Wmic** może być używany do uruchamiania programów przy **uruchamianiu**. Zobacz, które binaria są zaprogramowane do uruchomienia przy starcie:
GitBook: [master] 2 pages modified
2020-08-05 22:33:19 +00:00
```bash
wmic startup get caption,command 2>nul & ^
Get-CimInstance Win32_StartupCommand | select Name, command, Location, User | fl
```
Translated to Polish
2024-02-11 01:46:25 +00:00
## Zaplanowane zadania
GitBook: [master] 2 pages modified
2020-08-05 22:33:19 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
**Zadania** mogą być zaplanowane do uruchomienia z **określoną częstotliwością**. Zobacz, które binaria są zaplanowane do uruchomienia za pomocą:
GitBook: [master] 2 pages modified
2020-08-05 22:33:19 +00:00
```bash
schtasks /query /fo TABLE /nh | findstr /v /i "disable deshab"
GitBook: [master] 360 pages modified
2020-08-17 14:38:36 +00:00
schtasks /query /fo LIST 2>nul | findstr TaskName
schtasks /query /fo LIST /v > schtasks.txt; cat schtask.txt | grep "SYSTEM\|Task To Run" | grep -B 1 SYSTEM
Get-ScheduledTask | where {$_.TaskPath -notlike "\Microsoft*"} | ft TaskName,TaskPath,State
GitBook: [master] 380 pages modified
2020-10-22 16:22:49 +00:00
#Schtask to give admin access
#You can also write that content on a bat file that is being executed by a scheduled task
schtasks /Create /RU "SYSTEM" /SC ONLOGON /TN "SchedPE" /TR "cmd /c net localgroup administrators user /add"
GitBook: [master] 2 pages modified
2020-08-05 22:33:19 +00:00
```
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
## Folders
GitBook: [master] 2 pages modified
2020-08-05 22:33:19 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Wszystkie pliki binarne znajdujące się w **folderach uruchamiania będą wykonywane przy starcie**. Typowe foldery uruchamiania to te wymienione w kontynuacji, ale folder uruchamiania jest wskazany w rejestrze. [Przeczytaj to, aby dowiedzieć się gdzie.](privilege-escalation-with-autorun-binaries.md#startup-path)
GitBook: [master] 2 pages modified
2020-08-05 22:33:19 +00:00
```bash
dir /b "C:\Documents and Settings\All Users\Start Menu\Programs\Startup" 2>nul
dir /b "C:\Documents and Settings\%username%\Start Menu\Programs\Startup" 2>nul
dir /b "%programdata%\Microsoft\Windows\Start Menu\Programs\Startup" 2>nul
dir /b "%appdata%\Microsoft\Windows\Start Menu\Programs\Startup" 2>nul
Get-ChildItem "C:\Users\All Users\Start Menu\Programs\Startup"
Get-ChildItem "C:\Users\$env:USERNAME\Start Menu\Programs\Startup"
```
Translated to Polish
2024-02-11 01:46:25 +00:00
## Rejestr
GitBook: [master] 2 pages modified
2020-08-05 22:33:19 +00:00
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
{% hint style="info" %}
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
[Uwaga stąd](https://answers.microsoft.com/en-us/windows/forum/all/delete-registry-key/d425ae37-9dcc-4867-b49c-723dcd15147f): Wpis rejestru **Wow6432Node** wskazuje, że używasz 64-bitowej wersji systemu Windows. System operacyjny używa tego klucza, aby wyświetlić oddzielny widok HKEY\_LOCAL\_MACHINE\SOFTWARE dla aplikacji 32-bitowych działających na 64-bitowych wersjach systemu Windows.
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
{% endhint %}
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
### Uruchomienia
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
**Powszechnie znane** wpisy rejestru AutoRun:
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
* `HKLM\Software\Microsoft\Windows\CurrentVersion\Run`
* `HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce`
* `HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run`
* `HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce`
* `HKCU\Software\Microsoft\Windows\CurrentVersion\Run`
* `HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce`
* `HKCU\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run`
* `HKCU\Software\Wow6432Npde\Microsoft\Windows\CurrentVersion\RunOnce`
GitBook: [master] 356 pages modified
2020-08-05 21:47:51 +00:00
* `HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run`
* `HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce`
* `HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx`
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Klucze rejestru znane jako **Run** i **RunOnce** są zaprojektowane do automatycznego uruchamiania programów za każdym razem, gdy użytkownik loguje się do systemu. Wartość danych przypisana do klucza jest ograniczona do 260 znaków lub mniej.
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
**Uruchomienia usług** (mogą kontrolować automatyczne uruchamianie usług podczas rozruchu):
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
GitBook: [#3220] No subject
2022-05-24 00:07:19 +00:00
* `HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce`
* `HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce`
* `HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices`
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
* `HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices`
GitBook: [#3220] No subject
2022-05-24 00:07:19 +00:00
* `HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunServicesOnce`
* `HKCU\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunServicesOnce`
* `HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunServices`
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
* `HKCU\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunServices`
**RunOnceEx:**
* `HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx`
* `HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnceEx`
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
W systemach Windows Vista i nowszych klucze rejestru **Run** i **RunOnce** nie są automatycznie generowane. Wpisy w tych kluczach mogą bezpośrednio uruchamiać programy lub określać je jako zależności. Na przykład, aby załadować plik DLL podczas logowania, można użyć klucza rejestru **RunOnceEx** wraz z kluczem "Depend". Demonstruje to dodanie wpisu rejestru do wykonania "C:\temp\evil.dll" podczas uruchamiania systemu:
a
2024-02-08 03:06:37 +00:00
```
reg add HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnceEx\\0001\\Depend /v 1 /d "C:\\temp\\evil.dll"
```
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
{% hint style="info" %}
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
**Eksploit 1**: Jeśli możesz pisać w którymkolwiek z wymienionych rejestrów w **HKLM**, możesz podnieść uprawnienia, gdy inny użytkownik się zaloguje.
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
{% endhint %}
{% hint style="info" %}
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
**Eksploit 2**: Jeśli możesz nadpisać którykolwiek z binarnych plików wskazanych w którymkolwiek z rejestrów w **HKLM**, możesz zmodyfikować ten plik binarny, dodając tylne drzwi, gdy inny użytkownik się zaloguje i podnieść uprawnienia.
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
{% endhint %}
```bash
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
#CMD
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run
reg query HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
reg query HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
reg query HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
reg query HKCU\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
reg query HKCU\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce
GitBook: [master] 356 pages modified
2020-08-05 21:47:51 +00:00
reg query HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
reg query HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunOnce
reg query HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunE
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
reg query HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
reg query HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
reg query HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunServicesOnce
reg query HKCU\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunServicesOnce
reg query HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunServices
reg query HKCU\Software\Wow5432Node\Microsoft\Windows\CurrentVersion\RunServices
reg query HKLM\Software\Microsoft\Windows\RunOnceEx
reg query HKLM\Software\Wow6432Node\Microsoft\Windows\RunOnceEx
reg query HKCU\Software\Microsoft\Windows\RunOnceEx
reg query HKCU\Software\Wow6432Node\Microsoft\Windows\RunOnceEx
#PowerShell
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
Get-ItemProperty -Path 'Registry::HKLM\Software\Microsoft\Windows\CurrentVersion\Run'
Get-ItemProperty -Path 'Registry::HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce'
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
Get-ItemProperty -Path 'Registry::HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run'
Get-ItemProperty -Path 'Registry::HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce'
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
Get-ItemProperty -Path 'Registry::HKCU\Software\Microsoft\Windows\CurrentVersion\Run'
Get-ItemProperty -Path 'Registry::HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce'
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
Get-ItemProperty -Path 'Registry::HKCU\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run'
Get-ItemProperty -Path 'Registry::HKCU\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce'
GitBook: [master] 356 pages modified
2020-08-05 21:47:51 +00:00
Get-ItemProperty -Path 'Registry::HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run'
Get-ItemProperty -Path 'Registry::HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunOnce'
Get-ItemProperty -Path 'Registry::HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunE'
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
Get-ItemProperty -Path 'Registry::HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce'
Get-ItemProperty -Path 'Registry::HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce'
Get-ItemProperty -Path 'Registry::HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices'
Get-ItemProperty -Path 'Registry::HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices'
Get-ItemProperty -Path 'Registry::HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunServicesOnce'
Get-ItemProperty -Path 'Registry::HKCU\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunServicesOnce'
Get-ItemProperty -Path 'Registry::HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunServices'
Get-ItemProperty -Path 'Registry::HKCU\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunServices'
Get-ItemProperty -Path 'Registry::HKLM\Software\Microsoft\Windows\RunOnceEx'
Get-ItemProperty -Path 'Registry::HKLM\Software\Wow6432Node\Microsoft\Windows\RunOnceEx'
Get-ItemProperty -Path 'Registry::HKCU\Software\Microsoft\Windows\RunOnceEx'
Get-ItemProperty -Path 'Registry::HKCU\Software\Wow6432Node\Microsoft\Windows\RunOnceEx'
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
```
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
### Startup Path
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
* `HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders`
* `HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders`
* `HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders`
* `HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders`
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Skróty umieszczone w folderze **Startup** automatycznie uruchomią usługi lub aplikacje podczas logowania użytkownika lub ponownego uruchamiania systemu. Lokalizacja folderu **Startup** jest zdefiniowana w rejestrze zarówno dla zakresu **Local Machine**, jak i **Current User**. Oznacza to, że każdy skrót dodany do tych określonych lokalizacji **Startup** zapewni, że powiązana usługa lub program uruchomi się po procesie logowania lub ponownego uruchamiania, co czyni to prostą metodą planowania automatycznego uruchamiania programów.
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
{% hint style="info" %}
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Jeśli możesz nadpisać dowolny \[User] Shell Folder w **HKLM**, będziesz mógł skierować go do folderu kontrolowanego przez Ciebie i umieścić backdoora, który zostanie wykonany za każdym razem, gdy użytkownik zaloguje się do systemu, eskalując uprawnienia.
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
{% endhint %}
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
```bash
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "Common Startup"
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v "Common Startup"
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v "Common Startup"
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "Common Startup"
Get-ItemProperty -Path 'Registry::HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders' -Name "Common Startup"
Get-ItemProperty -Path 'Registry::HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders' -Name "Common Startup"
Get-ItemProperty -Path 'Registry::HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders' -Name "Common Startup"
Get-ItemProperty -Path 'Registry::HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders' -Name "Common Startup"
```
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
### Winlogon Keys
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
`HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon`
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Typowo klucz **Userinit** jest ustawiony na **userinit.exe**. Jednak jeśli ten klucz zostanie zmodyfikowany, określony plik wykonywalny również zostanie uruchomiony przez **Winlogon** po logowaniu użytkownika. Podobnie klucz **Shell** ma wskazywać na **explorer.exe**, który jest domyślnym powłoką dla systemu Windows.
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
```bash
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "Userinit"
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "Shell"
Get-ItemProperty -Path 'Registry::HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon' -Name "Userinit"
Get-ItemProperty -Path 'Registry::HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon' -Name "Shell"
```
{% hint style="info" %}
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Jeśli możesz nadpisać wartość rejestru lub binarny plik, będziesz w stanie podnieść uprawnienia.
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
{% endhint %}
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
### Ustawienia polityki
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
GitBook: [#3220] No subject
2022-05-24 00:07:19 +00:00
* `HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer`
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
* `HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer`
Translated to Polish
2024-02-11 01:46:25 +00:00
Sprawdź klucz **Run**.
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
```bash
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "Run"
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "Run"
Get-ItemProperty -Path 'Registry::HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer' -Name "Run"
Get-ItemProperty -Path 'Registry::HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer' -Name "Run"
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
```
GitBook: [#3220] No subject
2022-05-24 00:07:19 +00:00
### AlternateShell
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
### Zmiana wiersza poleceń w trybie awaryjnym
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
W rejestrze systemu Windows pod `HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot` znajduje się wartość **`AlternateShell`** ustawiona domyślnie na `cmd.exe`. Oznacza to, że gdy wybierasz "Tryb awaryjny z wierszem poleceń" podczas uruchamiania (naciskając F8), używany jest `cmd.exe`. Jednak możliwe jest skonfigurowanie komputera tak, aby automatycznie uruchamiał się w tym trybie bez potrzeby naciskania F8 i ręcznego wyboru.
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Kroki do utworzenia opcji uruchamiania w celu automatycznego uruchamiania w "Trybie awaryjnym z wierszem poleceń":
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
Translated to Polish
2024-02-11 01:46:25 +00:00
1. Zmień atrybuty pliku `boot.ini`, aby usunąć flagi tylko do odczytu, systemowe i ukryte: `attrib c:\boot.ini -r -s -h`
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
2. Otwórz `boot.ini` do edycji.
Translated to Polish
2024-02-11 01:46:25 +00:00
3. Wstaw linię taką jak: `multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /SAFEBOOT:MINIMAL(ALTERNATESHELL)`
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
4. Zapisz zmiany w `boot.ini`.
5. Ponownie zastosuj oryginalne atrybuty pliku: `attrib c:\boot.ini +r +s +h`
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
* **Eksploatacja 1:** Zmiana klucza rejestru **AlternateShell** pozwala na niestandardową konfigurację powłoki poleceń, potencjalnie umożliwiając nieautoryzowany dostęp.
* **Eksploatacja 2 (Uprawnienia do zapisu w PATH):** Posiadanie uprawnień do zapisu w dowolnej części zmiennej systemowej **PATH**, szczególnie przed `C:\Windows\system32`, pozwala na uruchomienie niestandardowego `cmd.exe`, który może być tylnym wejściem, jeśli system zostanie uruchomiony w trybie awaryjnym.
* **Eksploatacja 3 (Uprawnienia do zapisu w PATH i boot.ini):** Dostęp do zapisu w `boot.ini` umożliwia automatyczne uruchamianie w trybie awaryjnym, ułatwiając nieautoryzowany dostęp przy następnym uruchomieniu.
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
Translated to Polish
2024-02-11 01:46:25 +00:00
Aby sprawdzić bieżące ustawienie **AlternateShell**, użyj tych poleceń:
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
```bash
reg query HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot /v AlternateShell
Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot' -Name 'AlternateShell'
```
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
### Zainstalowany komponent
GitBook: [master] 2 pages modified
2020-08-04 22:50:29 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Active Setup to funkcja w systemie Windows, która **inicjuje się przed pełnym załadowaniem środowiska pulpitu**. Priorytetowo wykonuje określone polecenia, które muszą zakończyć się przed kontynuowaniem logowania użytkownika. Proces ten zachodzi nawet przed uruchomieniem innych wpisów startowych, takich jak te w sekcjach rejestru Run lub RunOnce.
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Active Setup jest zarządzany przez następujące klucze rejestru:
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
* `HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components`
* `HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components`
* `HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components`
* `HKCU\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components`
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
W obrębie tych kluczy istnieje wiele podkluczy, z których każdy odpowiada konkretnemu komponentowi. Kluczowe wartości, które są szczególnie interesujące, to:
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
* **IsInstalled:**
* `0` oznacza, że polecenie komponentu nie zostanie wykonane.
* `1` oznacza, że polecenie zostanie wykonane raz dla każdego użytkownika, co jest domyślnym zachowaniem, jeśli wartość `IsInstalled` jest nieobecna.
* **StubPath:** Definiuje polecenie, które ma być wykonane przez Active Setup. Może to być dowolna poprawna linia poleceń, na przykład uruchomienie `notepad`.
a
2024-02-08 03:06:37 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
**Wskazówki dotyczące bezpieczeństwa:**
a
2024-02-08 03:06:37 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
* Modyfikacja lub zapis do klucza, w którym **`IsInstalled`** jest ustawione na `"1"` z określonym **`StubPath`**, może prowadzić do nieautoryzowanego wykonania polecenia, potencjalnie w celu eskalacji uprawnień.
* Zmiana pliku binarnego, do którego odnosi się jakakolwiek wartość **`StubPath`**, również może osiągnąć eskalację uprawnień, pod warunkiem posiadania wystarczających uprawnień.
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Aby sprawdzić konfiguracje **`StubPath`** w komponentach Active Setup, można użyć następujących poleceń:
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
```bash
Update privilege-escalation-with-autorun-binaries.md add missing keyword `reg` for command `reg query`
2020-10-12 16:19:17 +00:00
reg query "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /s /v StubPath
reg query "HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components" /s /v StubPath
reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components" /s /v StubPath
reg query "HKCU\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components" /s /v StubPath
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
```
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
### Browser Helper Objects
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
### Przegląd Browser Helper Objects (BHO)
a
2024-02-08 03:06:37 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Browser Helper Objects (BHO) to moduły DLL, które dodają dodatkowe funkcje do Internet Explorera firmy Microsoft. Ładują się do Internet Explorera i Eksploratora Windows przy każdym uruchomieniu. Jednak ich wykonanie można zablokować, ustawiając klucz **NoExplorer** na 1, co uniemożliwia ich ładowanie z instancjami Eksploratora Windows.
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
BHO są kompatybilne z Windows 10 za pośrednictwem Internet Explorera 11, ale nie są obsługiwane w Microsoft Edge, domyślnym przeglądarki w nowszych wersjach Windows.
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Aby zbadać BHO zarejestrowane w systemie, można sprawdzić następujące klucze rejestru:
a
2024-02-08 03:06:37 +00:00
Translated ['forensics/basic-forensic-methodology/specific-software-file
2024-02-18 14:52:04 +00:00
* `HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects`
* `HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects`
a
2024-02-08 03:06:37 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Każde BHO jest reprezentowane przez swój **CLSID** w rejestrze, który służy jako unikalny identyfikator. Szczegółowe informacje o każdym CLSID można znaleźć pod `HKLM\SOFTWARE\Classes\CLSID\{<CLSID>}`.
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Aby zapytać o BHO w rejestrze, można wykorzystać następujące polecenia:
GitBook: [master] 356 pages modified
2020-08-05 21:47:51 +00:00
```bash
Update privilege-escalation-with-autorun-binaries.md add missing keyword `reg` for command `reg query`
2020-10-12 16:19:17 +00:00
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" /s
reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" /s
GitBook: [master] 356 pages modified
2020-08-05 21:47:51 +00:00
```
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
### Rozszerzenia Internet Explorer
GitBook: [master] 356 pages modified
2020-08-05 21:47:51 +00:00
* `HKLM\Software\Microsoft\Internet Explorer\Extensions`
* `HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions`
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Zauważ, że rejestr będzie zawierał 1 nowy wpis rejestru dla każdej dll, który będzie reprezentowany przez **CLSID**. Informacje o CLSID można znaleźć w `HKLM\SOFTWARE\Classes\CLSID\{<CLSID>}`
GitBook: [master] 356 pages modified
2020-08-05 21:47:51 +00:00
Translated to Polish
2024-02-11 01:46:25 +00:00
### Sterowniki czcionek
GitBook: [master] 356 pages modified
2020-08-05 21:47:51 +00:00
* `HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Font Drivers`
* `HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Font Drivers`
```bash
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Font Drivers"
reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Font Drivers"
Get-ItemProperty -Path 'Registry::HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Font Drivers'
Get-ItemProperty -Path 'Registry::HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Font Drivers'
```
Translated to Polish
2024-02-11 01:46:25 +00:00
### Otwórz polecenie
GitBook: [master] 356 pages modified
2020-08-05 21:47:51 +00:00
* `HKLM\SOFTWARE\Classes\htmlfile\shell\open\command`
* `HKLM\SOFTWARE\Wow6432Node\Classes\htmlfile\shell\open\command`
```bash
reg query "HKLM\SOFTWARE\Classes\htmlfile\shell\open\command" /v ""
reg query "HKLM\SOFTWARE\Wow6432Node\Classes\htmlfile\shell\open\command" /v ""
Get-ItemProperty -Path 'Registry::HKLM\SOFTWARE\Classes\htmlfile\shell\open\command' -Name ""
Get-ItemProperty -Path 'Registry::HKLM\SOFTWARE\Wow6432Node\Classes\htmlfile\shell\open\command' -Name ""
```
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
### Opcje wykonania pliku obrazu
GitBook: [#3220] No subject
2022-05-24 00:07:19 +00:00
```
GitBook: [master] 4 pages modified
2021-09-06 22:26:52 +00:00
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Wow6432Node\Windows NT\CurrentVersion\Image File Execution Options
```
GitBook: [#3220] No subject
2022-05-24 00:07:19 +00:00
## SysInternals
GitBook: [master] 2 pages modified
2020-08-05 22:33:19 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
Zauważ, że wszystkie strony, na których można znaleźć autoruny, **zostały już przeszukane przez** [**winpeas.exe**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS/winPEASexe). Jednak dla **bardziej szczegółowej listy automatycznie wykonywanych** plików możesz użyć [autoruns](https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns) z sysinternals:
GitBook: [#3220] No subject
2022-05-24 00:07:19 +00:00
```
GitBook: [master] 2 pages modified
2020-08-05 22:33:19 +00:00
autorunsc.exe -m -nobanner -a * -ct /accepteula
```
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
## More
GitBook: [master] 2 pages modified
2020-08-05 22:33:19 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
**Znajdź więcej Autoruns, takich jak rejestry w** [**https://www.microsoftpressstore.com/articles/article.aspx?p=2762082\&seqNum=2**](https://www.microsoftpressstore.com/articles/article.aspx?p=2762082\&seqNum=2)
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
## References
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
GitBook: [#3220] No subject
2022-05-24 00:07:19 +00:00
* [https://resources.infosecinstitute.com/common-malware-persistence-mechanisms/#gref](https://resources.infosecinstitute.com/common-malware-persistence-mechanisms/#gref)
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
* [https://attack.mitre.org/techniques/T1547/001/](https://attack.mitre.org/techniques/T1547/001/)
GitBook: [#3220] No subject
2022-05-24 00:07:19 +00:00
* [https://www.microsoftpressstore.com/articles/article.aspx?p=2762082\&seqNum=2](https://www.microsoftpressstore.com/articles/article.aspx?p=2762082\&seqNum=2)
a
2024-02-08 03:06:37 +00:00
* [https://www.itprotoday.com/cloud-computing/how-can-i-add-boot-option-starts-alternate-shell](https://www.itprotoday.com/cloud-computing/how-can-i-add-boot-option-starts-alternate-shell)
GitBook: [#3220] No subject
2022-05-24 00:07:19 +00:00
Translated ['forensics/basic-forensic-methodology/specific-software-file
2024-02-18 14:52:04 +00:00
<figure><img src="../../.gitbook/assets/i3.png" alt=""><figcaption></figcaption></figure>
GitBook: [master] 357 pages modified
2020-08-05 16:26:55 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
**Bug bounty tip**: **zarejestruj się** w **Intigriti**, premium **platformie bug bounty stworzonej przez hackerów, dla hackerów**! Dołącz do nas na [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) już dziś i zacznij zarabiać nagrody do **100 000 USD**!
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['forensics/basic-forensic-methodology/specific-software-file
2024-02-18 14:52:04 +00:00
{% embed url="https://go.intigriti.com/hacktricks" %}
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
{% hint style="success" %}
Ucz się i ćwicz Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Ucz się i ćwicz Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
<details>
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
<summary>Wsparcie HackTricks</summary>
arte
2024-01-02 18:28:04 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
* Sprawdź [**plany subskrypcyjne**](https://github.com/sponsors/carlospolop)!
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegram**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Podziel się trikami hackingowymi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów github.
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
</details>
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA
2024-07-19 16:25:04 +00:00
{% endhint %}
Reference in a new issue Copy permalink