윈도우 권한 상승 #5 AutoRun

AutoRun도 Startup 권한 상승하고 비슷합니다. AutoRun 서비스들은 유저가 로그인할 때마다 부팅되는 프로그램들입니다. (카톡, 디스코드 등)

winPEAS에 따르면 program.exe라는 프로그램인 AutoRun 기능이 있습니다.

winPEAS 말고도 reg query로 AutoRun 프로그램들이 존재하는지 확인할 수 있습니다. AutoRun 프로그램들은 주로 "Run"하고 "RunOnce"이라는 registry path에 저장되어 있으므로...

reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

위에 사진에 따르면 우리에게 AllAccess가 있기 때문에 역시 reverse.exe를 활용해 권한상승이 가능할 것입니다. AutoRun도 StartUp와 똑같이 로그인하는 유저의 권한으로 파일이 실행됩니다.

 

reverse.exe를 C:\Program Files\Autorun Program으로 옮기고 netcat로 shell을 잡아주고, 새로운 rdp 로그인 진행해주면 됩니다.