windows的rpcss服务提权
简介 windows的rpcss服务提权
一.rpcss服务(remote procedure call system server)
windows上的一个远程命令执行系统服务,默认自动开启
二.rpcss服务简介
rpcss是远程过程调用,也是windows使用的一种协议,rpc提供了一种进程间通信机制,一台计算机 上运行的查询可以通过该机制无缝地访问另一台计算机上的服务,该协议本身是从开放软件基金会 (OSF)开发的RPC协议衍生出来的,但增加了一些微软所特有的扩展
三.实际演练
win+r输入services.msc进入服务选择界面
编辑搜图
请点击输入图片描述(最多18字)
找到rpcss服务(RPC的服务就是了一般是默认开启的,测试环境以防万一我们先查看一下)
编辑搜图
请点击输入图片描述(最多18字)
这个提权是本地提权,需要administrator权限
编辑搜图
请点击输入图片描述(最多18字)
我们将administrator用户开启,切换到该账户
exp地址:https://github.com/sailay1996/RpcSsImpersonator
下载完成之后上传到靶机上面,记住dll和exe都要上传上去而且最好放在同一目录下
打开powershell
编辑搜图
请点击输入图片描述(最多18字)
执行方法很简单,直接执行exe文件即可,exe会加载dll中的payload来进行exp攻击
编辑搜图
请点击输入图片描述(最多18字)
执行完到Press Enter To Continue需要稍微等一会再按回车,会执行返回一个新的会话给你
可以看到已经是system权限了