Domanda sui percorsi di servizio affidabili

1

Sto studiando Computing Security e stavo leggendo l'articolo questo sull'escalation dei privilegi di Windows . Ho provato a eseguire il seguente comando sulla mia macchina Windows per vedere se ho avuto qualche problema " Percorsi di servizio attendibili ":

wmic service get name,displayname,pathname,startmode |findstr /i "Auto" |findstr /i /v "C:\Windows\" |findstr /i /v """

E ho ottenuto il seguente output:

c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe wampmysqld

Quindi non capisco, il comando di cui sopra era supino per trovare percorsi con "spazi" al suo interno (come C:\wamp\bin\Some Folder\ per esempio), ma qui posso solo vedere i punti. Quindi la mia domanda è: i nomi delle cartelle con punti vulnerabili a Attacco al percorso del servizio affidabile ?

(nel senso che se metto un mysql5.exe nella cartella mysql, Windows lo analizzerà / lo eseguirà anche quando proverai a raggiungere mysqld.exe ?)

Grazie

    
posta ahg8tOPk78 24.10.2016 - 17:40
fonte

1 risposta

1

I percorsi di servizio non quotati sono vulnerabili solo se contengono spazi. Questo perché Windows gestirà lo spazio come un'interruzione e passerà il resto del percorso del servizio come argomento.

Percorso originale:

c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe wampmysqld

Se il percorso dovrebbe apparire in questo modo:

c:\wamp\bin\mysql\mysql5 6.17\bin\mysqld.exe wampmysqld

Windows proverebbe per primo:

c:\wamp\bin\mysql\mysql5.exe 6.17\bin\mysqld.exe wampmysqld

e se c'è un file con quel nome lì, proverebbe ad eseguirlo altrimenti Windows proverebbe il resto del percorso del servizio fino allo spazio successivo o alla fine, a seconda se c'è un argomento o meno.

c:\wamp\bin\mysql\mysql5 6.17\bin\mysqld.exe wampmysqld

Citando il percorso del servizio definisci il percorso corretto, tutto ciò che segue viene gestito come argomento.

"C:\Quoted\Service\Path.exe" <argument>
    
risposta data 16.12.2016 - 11:22
fonte

Leggi altre domande sui tag