Integrity Levels
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
In Windows Vista en later weergawes, kom alle beskermde items met 'n integriteitsvlak etiket. Hierdie opstelling ken meestal 'n "medium" integriteitsvlak toe aan lêers en registersleutels, behalwe vir sekere vouers en lêers waartoe Internet Explorer 7 op 'n lae integriteitsvlak kan skryf. Die standaardgedrag is dat prosesse wat deur standaardgebruikers geïnisieer word, 'n medium integriteitsvlak het, terwyl dienste tipies op 'n stelselintegriteitsvlak werk. 'n Hoë-integriteitsetiket beskerm die wortelgids.
'n Sleutelreël is dat voorwerpe nie gewysig kan word deur prosesse met 'n laer integriteitsvlak as die voorwerp se vlak nie. Die integriteitsvlakke is:
Onbetroubaar: Hierdie vlak is vir prosesse met anonieme aanmeldings. %%%Voorbeeld: Chrome%%%
Laag: Hoofsaaklik vir internetinteraksies, veral in Internet Explorer se Beskermde Modus, wat geassosieerde lêers en prosesse beïnvloed, en sekere vouers soos die Tydelike Internet-gids. Lae integriteitsprosesse ondervind beduidende beperkings, insluitend geen register skrywe toegang en beperkte gebruikersprofiel skrywe toegang nie.
Medium: Die standaardvlak vir die meeste aktiwiteite, toegeken aan standaardgebruikers en voorwerpe sonder spesifieke integriteitsvlakke. Selfs lede van die Administrators-groep werk standaard op hierdie vlak.
Hoog: Gereserveer vir administrateurs, wat hulle toelaat om voorwerpe op laer integriteitsvlakke te wysig, insluitend dié op die hoë vlak self.
Stelsel: Die hoogste operasionele vlak vir die Windows-kern en kern dienste, buite bereik selfs vir administrateurs, wat beskerming van noodsaaklike stelselfunksies verseker.
Installeerder: 'n Unieke vlak wat bo alle ander staan, wat voorwerpe op hierdie vlak in staat stel om enige ander voorwerp te deïnstalleer.
Jy kan die integriteitsvlak van 'n proses verkry met Process Explorer van Sysinternals, deur die eienskappe van die proses te benader en die "Sekuriteit" oortjie te besigtig:
Jy kan ook jou huidige integriteitsvlak verkry met whoami /groups
'n Voorwerp binne die lêerstelsel mag 'n minimum integriteitsvlak vereiste benodig en as 'n proses nie hierdie integriteitsvlak het nie, sal dit nie in staat wees om daarmee te kommunikeer. Byvoorbeeld, laat ons 'n gewone lêer van 'n gewone gebruiker-konsol skep en die toestemmings nagaan:
Nou, kom ons ken 'n minimum integriteitsvlak van Hoog aan die lêer toe. Dit moet gedoen word vanaf 'n konsole wat as administrateur loop, aangesien 'n gewone konsole in Medium Integriteitsvlak sal loop en nie toegelaat sal word om 'n Hoë Integriteitsvlak aan 'n objek toe te ken:
Dit is waar dinge interessant raak. Jy kan sien dat die gebruiker DESKTOP-IDJHTKP\user
VOLLE regte oor die lêer het (werklik, dit was die gebruiker wat die lêer geskep het), egter, as gevolg van die minimum integriteitsvlak wat geïmplementeer is, sal hy nie in staat wees om die lêer weer te wysig nie, tensy hy binne 'n Hoë Integriteitsvlak loop (let op dat hy dit sal kan lees):
Daarom, wanneer 'n lêer 'n minimum integriteitsvlak het, moet jy ten minste op daardie integriteitsvlak loop om dit te kan wysig.
Ek het 'n kopie van cmd.exe
gemaak in C:\Windows\System32\cmd-low.exe
en dit 'n integriteitsvlak van laag vanaf 'n administrateurkonsol gestel:
Nou, wanneer ek cmd-low.exe
uitvoer, sal dit onder 'n lae-integriteitsvlak loop in plaas van 'n medium een:
Vir nuuskierige mense, as jy 'n hoë integriteitsvlak aan 'n binêre toewys (icacls C:\Windows\System32\cmd-high.exe /setintegritylevel high
), sal dit nie outomaties met 'n hoë integriteitsvlak loop nie (as jy dit van 'n medium integriteitsvlak aanroep --per standaard-- sal dit onder 'n medium integriteitsvlak loop).
Nie alle lêers en vouers het 'n minimum integriteitsvlak nie, maar alle prosesse loop onder 'n integriteitsvlak. En soortgelyk aan wat met die lêerstelsel gebeur het, as 'n proses binne 'n ander proses wil skryf, moet dit ten minste dieselfde integriteitsvlak hê. Dit beteken dat 'n proses met 'n lae integriteitsvlak nie 'n handvatsel met volle toegang tot 'n proses met 'n medium integriteitsvlak kan oopmaak nie.
As gevolg van die beperkings wat in hierdie en die vorige afdeling bespreek is, is dit altyd aanbeveel om 'n proses in die laagste moontlike integriteitsvlak te laat loop.