Windows Privilege Escalaction (Insecure Service Permissions)
Insecure Service Permissions
السلام عليكم ورحمة الله وبركاته
الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
مقدمة:
في هذي المقالة راح نشرح اول تكنيك لرفع الصلاحيات على نظام وندوز عن طريق Service-Permissions طبعا بعض الأحيان نلقى Services نقدر انه نعدل ملف ال exe الخاص فيها بحيث انه نحط بدال ملف ال service ملف ال reverse shell الخاص فينا راح نشوف تفاصيل وقت نطبق باذن الله
الشرح:
طيب اول شي انا داخل بيوزر محدود الصلاحية اللي هو user
بعد كذا راح استخدم اداة winpease هذي الاداة غنية عن التعريف راح تسوي enumerate للنظام بحيث تشوف هل في امكانية انه نرفع صلاحيتنا عن طريق services وغيرة
اول شي راح تنقل السكربت الى النظام المخترق عن طريق smbserver انا استخدمت سكربت بايثون
هذا هو على موقع قيت اب:
طبعا بعد تنزل الملف السكربت راح يطلب منك مدخلين اللي هم
shareName sharePath
الشير نيم تقدر تحط اي اسم مجلد من مخليتك
الشير باث راح تحط مسار المجلد اللي يحتوي على السكربت اللي راح تنقلة للنظام المخترق
ف راح يكون الأمر كالتالي بالنسبة لي:
بعد كذا راح نروح نكتب هذا الأمر على النظام اللي مخترقينة بحيث يتحمل سكربت winpease على النظام
طبعا الايبي اللي انا حاطة بالأمر الايبي تبع الكالي حقي عشان محد يتلخبط
بعد كذا راح نشغل السكربت
نلاحظ هنا انه يقولنا نقدر نعدل على السيرفس طيب هل على طول نبدا الاستغلال؟
طبعا لا ناقصنا شي لازم نشوف هل عندنا صلاحية انه نقدر نسوي start او stop للسيرفس لان لو مانقدر نسوي start او stop للسيرفس ماينفع نستغلها
طيب راح استخدم اداة accesschk عشان اعرف هل عندي امكانية انه اسوي start او stop للسيرفس او لا
هذا الرابط اللي وده يحملها :
طيب خلونا نكمل راح ارفع الملف على النظام المخترق وراح انفذ هذ الأمر:
accesschk.exe /accepteula -uwcqv daclsvc
نلاحظ انه عندنا صلاحية انه نسوي start او stop للسيرفس
اللحين راح ننفذ هذا الأمر عشان يعرض لنا معلومات اكثر عن السيرفس
sc qc daclsvc
اللحين فقط راح نغير ال BINRAY_PATH_NAME الى ال Reverse Shell حقنا
عن طريق الأمر هذا :
بعد كذا خلونا نشوف هل السيرفس start ولا stop
عن طريق هذا الأمر:
نلاحظ انه السيرفس stop ف اللي نجتاجه حاليا انه نسوي له start وراح تشغل ملف الريفيرس شل الخاص فينا اللي وضعناه في ال BINRAY_PATH_NAME
بس قبل نسوي ستارت للسيرفس راح اتنصت على البورت الخاص بالريفيرس شيل حقي اللي هو 50 عن طريق النت كات:
nc -lvp 50
الان راح اسوي ستارت للسيرفس عن طريق هذا الأمر:
net start daclsvc
وبكذا يكون حصلنا على اعلى صلاحية في النظام
شاكر لكم.
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !