开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >Cloudflare WARP 1.4 未引用的服务路径

Cloudflare WARP 1.4 未引用的服务路径

作者头像

Khan安全团队

发布于 2022-03-09 08:11:50

发布于 2022-03-09 08:11:50

1.7K00

代码可运行

举报

文章被收录于专栏：Khan安全团队Khan安全团队

运行总次数：0

代码可运行

版本：1.4.107

测试：Windows 10 Pro x64 es

C:\Users\Hejap>sc qc CloudflareWARP
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: CloudflareWARP
        TYPE               : 10  WIN32_OWN_PROCESS
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : C:\Program Files\Cloudflare\Cloudflare WARP\\warp-svc.exe
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : Cloudflare WARP
        DEPENDENCIES       : wlansvc
        SERVICE_START_NAME : LocalSystem

开发：

成功的尝试将要求本地用户能够将其代码插入操作系统或其他安全应用程序未检测到的系统根路径中，在应用程序启动或重新启动期间可能会执行该代码。如果成功，本地用户的代码将以应用程序的提升权限执行。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

TRIGONE 远程系统监视器 3.61 未加引号的服务路径

软件链接：https://www.trigonesoft.com/download/Remote_System_monitor_Server_3.61_x86_Setup.exe

Khan安全团队

2022/01/05

5110

Foxit PDF Reader 11.0 未引用服务路径

https 网络安全

# 供应商主页：https://www.foxit.com/pdf-reader/

Khan安全团队

2022/03/09

8330

Wondershare MobileTrans 3.5.9 ElevationService 未引用服务路径

腾讯云测试服务

软件链接：https ：//download.wondershare.com/mobiletrans_full5793.exe＃

Khan安全团队

2022/03/09

7900

EE 4GEE Mini本地提权漏洞（CVE-2018-14327）分析

我在前段时间从买了一个4G调制解调器。这是一个便携式4G WiFi移动宽带调制解调器。有一天，我查看了安装在电脑上的用于故障排除的服务，我看到了一个奇怪的服务，名为“Alcatel OSPREY3_MINI Modem Device Helper”。我想知道这是个什么玩意，然后我想到这可能是我的EE 4G WiFi调制解调器。然后在谷歌上搜索了一会儿，这个调制解调器是阿尔卡特公司生产的。

FB客服

2018/12/07

6330

zabbix模块配置学习

zabbix 网络安全 linux windows 机器人

(1) Windows Agent下载安装配置 Agent下载地址：https://www.zabbix.com/download_agents 选择我们对应的版本:4.2.1/Windows/amd64/OpenSSL https://www.zabbix.com/downloads/4.2.1/zabbix_agents-4.2.1-win-amd64-openssl.zip

全栈工程师修炼指南

2020/10/13

9480

Windows提权总结(超详细）

漏洞权限系统 windows 服务

在 Windows 中实现特权升级的最终目标是获得作为管理员或系统用户运行的权限，提权的关键是需要对受破坏的系统进行大量的信息搜集。

红队蓝军

2024/07/16

9630

Windows提权总结(超详细）

Windows服务编程

windows 数据库安全 rpc api

一、服务(Service) 服务程序是NT系统支持的一种可执行文件，通常服务程序不与用户进行交互，在系统启动时会自动启动服务程序。所有的服务程序都由SCM进行管理，每个服务程序必须符合SCM所定义的规范。

欧阳大哥2013

2018/10/25

1.9K0

sc命令解析与实例使用

powershell auto config exe set

Tips : 在 PowerShell 中sc 是 cmdlet Set-Content 的别名，应该这样使用加上 .exe 才能正常使用。

全栈工程师修炼指南

2022/09/28

1.5K0

sc命令解析与实例使用

auto config dependencies 基础语法

描述:配置服务启动方式或者禁用服务,它有三种状态AUTO/DEMAND/DISABLED; 基础案例:

全栈工程师修炼指南

2020/10/26

1.3K0

红队测试之Windows提权小结

网络安全安全 windows shell powershell

本节主要针对Windows操作系统下的权限提升进行介绍，提权是后渗透重要的一环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会出现“束缚”，所测试出的质量与结果也会不同。本文基于Win操作系统下分别从内核漏洞、权限配置、DLL注入、注册表等方面展开介绍，其中包含漏洞本身的介绍、漏洞复现过程等内容的展现。该提权内容的阅读没有前后顺序，可根据读者自身所需进行全文阅读或某方向内容的阅读。

FB客服

2021/03/09

1.2K0

红队测试之Windows提权小结

zabbix模块配置学习

zabbix 网络安全 linux windows 机器人

(1) Windows Agent下载安装配置 Agent下载地址：https://www.zabbix.com/download_agents 选择我们对应的版本:4.2.1/Windows/amd64/OpenSSL https://www.zabbix.com/downloads/4.2.1/zabbix_agents-4.2.1-win-amd64-openssl.zip

全栈工程师修炼指南

2022/09/28

4420

sc----操控服务命令

程序服务管理计算机配置

sc是一个windows系统的命令行工具。用来与服务控制管理器和服务进行通信的命令行程序。

cultureSun

2023/05/18

9200

windows服务管理操作

数据库 sql windows api

服务程序是windows上重要的一类程序，它们虽然不与用户进行界面交互，但是它们对于系统有着重要的意义。windows上为了管理服务程序提供了一个特别的程序：服务控制管理程序，系统上关于服务控制管理的API基本上都与这个程序打交道。下面通过对服务程序的操作来说明这些API函数

Masimaro

2019/02/25

1.8K0

PTAA：一款功能强大的紫队自动化渗透测试工具

dns 容器镜像服务自动化容器

为了评估安全检测与事件响应能力，我们正在尝试寻找一种自动化模拟对手攻击策略的方式。通过研究，我们设计出了MITRE ATT&CK™ TTPs，并以Metasploit Framework的模块形式呈现-post模块。目前，我们已经可以自动化模拟出超过100 种TTPs了。

FB客服

2019/05/14

1.2K0

PTAA：一款功能强大的紫队自动化渗透测试工具

管理 Linux 服务

服务是对外提供服务的进程，一般来说服务都会放在后台，由于服务是要持续不断的提供外界随时发来的服务请求，服务进程就需要常驻在内存中，且不应该和终端有关，否则终端退出服务程序就退出了。另外，要能够接待外界的请求并且为外界提供服务，那么就需要有个专属于这个服务的"服务窗口"，这个服务窗口就是端口号，通过端口号就能找到服务的提供者。

懒人的小脑

2019/01/17

2.3K0

Cloudflare WARP 给 Linux VPS 云服务器添加原生 IPv4/IPv6 双栈网络

ipv6 tcp/ip dns

关闭 Linux 服务器的自带防火墙，使用iptables来管理端口转发。注意如果你的服务器是类似阿里云、腾讯云等服务商提供，还需要登录控制台的防火墙，开放一个UDP端口，本文以45678为例。请再三确认该端口已正常开放，你可以使用nc命令或者其他在线检测工具来测试服务器已正常开放该UDP端口。

许都博客

2022/11/14

14.6K0

Cloudflare WARP 给 Linux VPS 云服务器添加原生 IPv4/IPv6 双栈网络

启动IIS站点时报错WAS未启动

windows 云服务器 windows server iis

建议可以优先看下这篇文档https://cloud.tencent.com/developer/article/1930340 。

Windows技术交流

2020/11/19

5.2K0

测试12.2.0.1RAC PDB级别的Failover

腾讯云测试服务

关键步骤：手工添加服务名A并启动（已验证默认的服务名测试验证无法实现Failover）

Alfred Zhao

2019/05/24

4050

Windows自定义后台进程并设置为开机启动

windows 后台进程

测试代码非常简单，就是再运行之后，每隔三秒钟在可执行文件的同级目录的app-logs文件夹中创建文件。如果程序正常运行，那么我们就可以看到新创建的文件。

GousterCloud

2024/03/28

2832

服务隐藏与排查 | Windows 应急响应

连接权限 windows 服务进程

攻击者通过创建服务进行权限维持过程中，常常会通过一些手段隐藏服务，本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索

意大利的猫

2024/01/19

5400

服务隐藏与排查 | Windows 应急响应

相关推荐

TRIGONE 远程系统监视器 3.61 未加引号的服务路径

更多 >

LV.1

freedomresearch

专栏

2

作者相关精选

加入讨论

的问答专区 >

不叫猫先生0

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验