开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >Wondershare MobileTrans 3.5.9 ElevationService 未引用服务路径

Wondershare MobileTrans 3.5.9 ElevationService 未引用服务路径

作者头像

Khan安全团队

发布于 2022-03-09 08:22:27

发布于 2022-03-09 08:22:27

77100

代码可运行

举报

文章被收录于专栏：Khan安全团队Khan安全团队

运行总次数：0

代码可运行

软件链接：https ：//download.wondershare.com/mobiletrans_full5793.exe＃

测试版：3.5.9

漏洞类型：未引发的服务路径

在OS上测试：Windows 10 Pro X64 ES

Step要发现未引用的服务路径：

C:\>sc qc ElevationService
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: ElevationService
        TYPE               : 10  WIN32_OWN_PROCESS
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : C:\Program Files (x86)\Wondershare\MobileTrans\ElevationService.exe
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : Wondershare Driver Install Service help
        DEPENDENCIES       :
        SERVICE_START_NAME : LocalSystem

成功的尝试将要求本地用户能够将其代码插入操作系统或其他安全应用程序未检测到的系统根路径中，在应用程序启动或重新启动期间可能会执行该代码。如果成功，本地用户的代码将以应用程序的提升权限执行。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

腾讯云测试服务

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

腾讯云测试服务

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

TRIGONE 远程系统监视器 3.61 未加引号的服务路径

软件链接：https://www.trigonesoft.com/download/Remote_System_monitor_Server_3.61_x86_Setup.exe

Khan安全团队

2022/01/05

5070

Foxit PDF Reader 11.0 未引用服务路径

https 网络安全

# 供应商主页：https://www.foxit.com/pdf-reader/

Khan安全团队

2022/03/09

8040

EE 4GEE Mini本地提权漏洞（CVE-2018-14327）分析

我在前段时间从买了一个4G调制解调器。这是一个便携式4G WiFi移动宽带调制解调器。有一天，我查看了安装在电脑上的用于故障排除的服务，我看到了一个奇怪的服务，名为“Alcatel OSPREY3_MINI Modem Device Helper”。我想知道这是个什么玩意，然后我想到这可能是我的EE 4G WiFi调制解调器。然后在谷歌上搜索了一会儿，这个调制解调器是阿尔卡特公司生产的。

FB客服

2018/12/07

6320

zabbix模块配置学习

zabbix 网络安全 linux windows 机器人

(1) Windows Agent下载安装配置 Agent下载地址：https://www.zabbix.com/download_agents 选择我们对应的版本:4.2.1/Windows/amd64/OpenSSL https://www.zabbix.com/downloads/4.2.1/zabbix_agents-4.2.1-win-amd64-openssl.zip

全栈工程师修炼指南

2020/10/13

9460

Windows提权总结(超详细）

漏洞权限系统 windows 服务

在 Windows 中实现特权升级的最终目标是获得作为管理员或系统用户运行的权限，提权的关键是需要对受破坏的系统进行大量的信息搜集。

红队蓝军

2024/07/16

9160

Windows提权总结(超详细）

Cloudflare WARP 1.4 未引用的服务路径

安全 windows es 操作系统权限

TYPE : 10 WIN32_OWN_PROCESS

Khan安全团队

2022/03/09

1.7K0

红队测试之Windows提权小结

网络安全安全 windows shell powershell

本节主要针对Windows操作系统下的权限提升进行介绍，提权是后渗透重要的一环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会出现“束缚”，所测试出的质量与结果也会不同。本文基于Win操作系统下分别从内核漏洞、权限配置、DLL注入、注册表等方面展开介绍，其中包含漏洞本身的介绍、漏洞复现过程等内容的展现。该提权内容的阅读没有前后顺序，可根据读者自身所需进行全文阅读或某方向内容的阅读。

FB客服

2021/03/09

1.2K0

红队测试之Windows提权小结

【权限提升】Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令

ps 服务进程权限系统

at命令是一个计划命令，可以在规定时间完成一些操作，这个命令调用system权限。

没事就要多学习

2024/07/18

2150

【权限提升】Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令

zabbix模块配置学习

zabbix 网络安全 linux windows 机器人

(1) Windows Agent下载安装配置 Agent下载地址：https://www.zabbix.com/download_agents 选择我们对应的版本:4.2.1/Windows/amd64/OpenSSL https://www.zabbix.com/downloads/4.2.1/zabbix_agents-4.2.1-win-amd64-openssl.zip

全栈工程师修炼指南

2022/09/28

4390

windows常用命令

windows shell 人工智能

在渗透测试中遇到 Windows 的概率是非常大的，那么在拿到一台服务器权限之后，通常会获得一个 shell，想要进行下一步渗透，几乎都是需要通过在 shell 中使用 Windows 的命令来进行渗透的，下面是一些常用的命令，虽然以前都发过了，但是很多人是不怎么反旧文的，所以每发出一次都会有人或多或少能学点东西，我就再发发，多看一遍多加深一点印象，凑合着看吧，最近实在是时间不多，压力大呀！

信安之路

2018/08/08

6210

Windows服务编程

windows 数据库安全 rpc api

一、服务(Service) 服务程序是NT系统支持的一种可执行文件，通常服务程序不与用户进行交互，在系统启动时会自动启动服务程序。所有的服务程序都由SCM进行管理，每个服务程序必须符合SCM所定义的规范。

欧阳大哥2013

2018/10/25

1.9K0

windows提权看这一篇就够了

windows 网络安全安全数据库 sql

windows在日常的渗透中经常遇到，而在内网之前，经常会在所拿到的跳板机进行提权，这样后面横向，内网才能更好的展开（抓hash，必须得系统或管理员权限），所以这里做了一次window提权总结，建议收藏，反复看，熟能生巧！

Gamma实验室

2021/01/11

17.1K0

windows提权看这一篇就够了

sc命令解析与实例使用

powershell auto config exe set

Tips : 在 PowerShell 中sc 是 cmdlet Set-Content 的别名，应该这样使用加上 .exe 才能正常使用。

全栈工程师修炼指南

2022/09/28

1.4K0

sc命令解析与实例使用

auto config dependencies 基础语法

描述:配置服务启动方式或者禁用服务,它有三种状态AUTO/DEMAND/DISABLED; 基础案例:

全栈工程师修炼指南

2020/10/26

1.3K0

Window权限维持（三）：新服务

powershell windows

如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法，则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权，它已经不是隐蔽的持久性技术。然而，在红队的行动中，针对那些在威胁检测方面还不成熟的公司，可以用来制造进一步的干扰，企业应建立SOC能力，以识别在其恶意软件中使用基本技术的威胁。

Bypass

2019/11/14

7760

windows服务管理操作

数据库 sql windows api

服务程序是windows上重要的一类程序，它们虽然不与用户进行界面交互，但是它们对于系统有着重要的意义。windows上为了管理服务程序提供了一个特别的程序：服务控制管理程序，系统上关于服务控制管理的API基本上都与这个程序打交道。下面通过对服务程序的操作来说明这些API函数

Masimaro

2019/02/25

1.8K0

sc----操控服务命令

程序服务管理计算机配置

sc是一个windows系统的命令行工具。用来与服务控制管理器和服务进行通信的命令行程序。

cultureSun

2023/05/18

9060

Windows自定义后台进程并设置为开机启动

windows 后台进程

测试代码非常简单，就是再运行之后，每隔三秒钟在可执行文件的同级目录的app-logs文件夹中创建文件。如果程序正常运行，那么我们就可以看到新创建的文件。

GousterCloud

2024/03/28

2692

FileZilla Server提权与常见问题

windows server ftp ssh xml

FileZilla是一款非常流行的免费、开源FTP软件，分为客户端FileZilla Client和服务器端FileZilla Server两个版本，具备所有FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得FileZilla Client成为一个方便高效的FTP客户端工具，而FileZilla Server则是一个小巧且支持FTP、FTPS、SFTP等文件传输协议的FTP服务器软件，官方网站：https://filezilla-project.org/。

潇湘信安

2022/09/22

3.2K0

FileZilla Server提权与常见问题

服务隐藏与排查 | Windows 应急响应

连接权限 windows 服务进程

攻击者通过创建服务进行权限维持过程中，常常会通过一些手段隐藏服务，本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索

意大利的猫

2024/01/19

5290

服务隐藏与排查 | Windows 应急响应

相关推荐

TRIGONE 远程系统监视器 3.61 未加引号的服务路径

更多 >

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验