Pregunta sobre rutas de servicio de confianza

1

Estoy estudiando Seguridad informática, y estaba leyendo este artículo sobre la escalada de privilegios de Windows . Intenté ejecutar el siguiente comando en mi propia máquina con Windows para ver si tenía algún problema Rutas de servicio de confianza ":

wmic service get name,displayname,pathname,startmode |findstr /i "Auto" |findstr /i /v "C:\Windows\" |findstr /i /v """

Y obtuve el siguiente resultado:

c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe wampmysqld

Así que no lo entiendo, el comando anterior fue supose para encontrar rutas con "espacios" (como C:\wamp\bin\Some Folder\ por ejemplo), pero aquí solo puedo ver puntos. Así que mi pregunta es: ¿son los nombres de carpeta con puntos vulnerables al ataque de ruta de servicio de confianza ?

(es decir, si pongo un mysql5.exe en la carpeta mysql, ¿Windows también lo analizará / ejecutará al intentar llegar a mysqld.exe ?)

Gracias

    
pregunta ahg8tOPk78 24.10.2016 - 17:40
fuente

1 respuesta

1

Las rutas de servicio no cotizadas solo son vulnerables si contienen espacios. Esto se debe a que Windows manejaría el espacio como una pausa y pasaría el resto de la ruta del servicio como un argumento.

Ruta original:

c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe wampmysqld

Si el camino se vería de esta manera:

c:\wamp\bin\mysql\mysql5 6.17\bin\mysqld.exe wampmysqld

Windows intentaría primero:

c:\wamp\bin\mysql\mysql5.exe 6.17\bin\mysqld.exe wampmysqld

y si hay un archivo con ese nombre allí, intentaría ejecutarlo; de lo contrario, Windows intentaría el resto de la ruta del servicio hasta el siguiente espacio o el final, dependiendo de si hay un argumento o no.

c:\wamp\bin\mysql\mysql5 6.17\bin\mysqld.exe wampmysqld

Al citar la ruta del servicio que define la ruta correcta, todo lo que sigue se maneja como argumentos.

"C:\Quoted\Service\Path.exe" <argument>
    
respondido por el user3316995 16.12.2016 - 11:22
fuente

Lea otras preguntas en las etiquetas