如何使用Windows Local Privilege Escalation Cookbook快速搭建漏洞测试环境

如何使用Windows Local Privilege Escalation Cookbook快速搭建漏洞测试环境

【免费下载链接】Windows-Local-Privilege-Escalation-CookbookWindows Local Privilege Escalation Cookbook项目地址: https://gitcode.com/gh_mirrors/wi/Windows-Local-Privilege-Escalation-Cookbook

Windows Local Privilege Escalation Cookbook是一个专注于Windows本地权限提升技术的开源项目，提供了丰富的漏洞测试场景和自动化脚本，帮助安全从业者快速搭建符合实战环境的测试平台。无论是学习权限提升技术还是验证系统安全性，该项目都能提供完整的实验环境支持。

准备工作：获取项目与环境要求

开始搭建前，请确保你的测试环境满足以下条件：

• Windows 10/11 专业版或企业版（推荐使用虚拟机）
• 已启用本地管理员账户（可通过项目脚本快速配置）
• PowerShell 5.1或更高版本
• .NET Framework 4.5+ 和 Java Runtime Environment（部分场景需要）

通过以下命令克隆项目仓库：

git clone https://gitcode.com/gh_mirrors/wi/Windows-Local-Privilege-Escalation-Cookbook

项目主要包含四大核心目录：

• Lab-Setup-Scripts/：自动化漏洞环境搭建脚本
• Lab-Setup-Binary/：漏洞场景所需的可执行文件
• Notes/：详细的漏洞原理与利用文档
• Pictures/：实验步骤截图与结果验证示例

快速上手：自动化脚本搭建流程

1. 硬编码凭证漏洞环境

硬编码凭证是最常见的权限提升场景之一。通过项目提供的PowerShell脚本可一键搭建.NET应用漏洞环境：

1. 以管理员身份打开PowerShell，导航至脚本目录：

cd Windows-Local-Privilege-Escalation-Cookbook/Lab-Setup-Scripts

2. 执行自动化搭建脚本：

.\HardcodedCredentialsDotNetApp.ps1

脚本会自动完成以下操作：

• 创建应用目录C:\Program Files\CustomDotNetApp\
• 部署漏洞二进制文件
• 注册并启动自定义Windows服务

图1：使用PowerShell脚本快速搭建.NET应用硬编码凭证漏洞环境

2. SeBackupPrivilege权限配置

SeBackupPrivilege是Windows系统中一个高风险权限，不当配置可导致权限提升。通过专用脚本可快速配置实验环境：

.\SeBackupPrivilege.ps1

脚本将完成：

• 创建测试用户并分配SeBackupPrivilege权限
• 配置WinRM服务以便远程管理
• 安装Carbon模块用于权限管理

图2：SeBackupPrivilege权限配置脚本执行过程与结果

3. 存储凭证漏洞场景

Windows凭据管理器中存储的凭证可能被滥用。使用以下脚本搭建相关场景：

.\StoredCredentialsRunas.ps1

按照提示输入管理员密码后，脚本会：

• 在凭据管理器中存储管理员凭证
• 配置Runas命令的保存凭证功能
• 验证凭证存储状态

图3：使用脚本配置Runas存储凭证漏洞环境

手动搭建指南：深入理解漏洞原理

对于希望深入理解漏洞原理的用户，项目提供了详细的手动搭建步骤。以硬编码凭证Java应用为例：

1. 创建应用目录：

mkdir "C:\Program Files\CustomJavaApp\"

2. 复制漏洞二进制文件：

Copy-Item .\Lab-Setup-Binary\CustomJavaApp.jar "C:\Program Files\CustomJavaApp\"

3. 注册为系统服务：

New-Service -Name "Custom Java Service" -BinaryPathName "C:\Program Files\CustomJavaApp\CustomJavaApp.jar" -StartupType Automatic

详细的手动搭建步骤可参考项目文档：硬编码凭证漏洞手动搭建指南

环境验证与测试流程

搭建完成后，可通过以下工具验证环境是否正确配置：

1. 权限枚举工具：

# 使用SharpUp检查权限配置 SharpUp.exe audit TokenPrivileges

2. 服务状态验证：

# 检查服务是否正常运行 Get-Service "Custom Dot Net Service"

3. 凭证提取测试：

# 枚举存储的Windows凭证 cmdkey /list

常见问题解决

1. 脚本执行权限问题

若出现"无法运行脚本"错误，需配置PowerShell执行策略：

Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

2. 依赖组件缺失

部分脚本需要Carbon模块支持，可通过以下命令安装：

Install-Module -Name Carbon -Force

3. 服务启动失败

检查事件查看器中的应用程序日志，或尝试手动启动服务排查问题：

Start-Service "Custom Dot Net Service"

安全清理与环境重置

测试完成后，使用以下命令清理环境：

# 移除测试服务 Remove-Service -Name "Custom Dot Net Service" # 删除应用目录 Remove-Item "C:\Program Files\CustomDotNetApp\" -Recurse -Force

更多清理脚本与方法可参考项目的环境重置指南

通过Windows Local Privilege Escalation Cookbook提供的自动化脚本和详细文档，即使是新手也能快速搭建专业的权限提升测试环境。项目涵盖了从基础到高级的15种漏洞场景，是学习Windows安全的理想实践平台。无论是安全研究者、渗透测试人员还是系统管理员，都能从中获得实用的知识与技能。

【免费下载链接】Windows-Local-Privilege-Escalation-CookbookWindows Local Privilege Escalation Cookbook项目地址: https://gitcode.com/gh_mirrors/wi/Windows-Local-Privilege-Escalation-Cookbook