Windows PE Insecure Service Permissions part 2
السلام عليكم ورحمة الله وبركاته
الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
مقدمة:
في هذي المقالة راح نشرح الجزء الثاني من Insecure Service Permissions يفضل انه تتابع الجزء الأول عشان مايصير لك تشويش علما انه هذا الجزء اللي راح نشرحهه جدا سهل
في مقالتنا اليوم راح تتكلم عن ان بعض الملفات التنفيذية للسيرفسيس يمكننا التعديل عليها مما يعني انه ممكن نغير الملف التنفيذي الخاص بالسيرفس بالملف الريفيرس شل حقنا هذي المقالة ببساطة و راح يوضح كل شي بالشرح
الشرح:
طيب اول شي انا داخل بيوزر محدود الصلاحية كالعادة اللي هو user
بعد كذا راح استخدم اداة winpease وشرحنا كيف ننلقها الى النظام المخترق في الاجزاء السابقة
راح نسوي رن لي winpease ونشوف النتائج مع بعض
طيب نلاحظ انه winpease كاتب Eevery One مما يعني اي مستخدم على النظام اين كانت صلاحيته ممكن ان يعدل او يكتب على هذا الملف و راح نثبت ذا الشي كمان عن طريق اداة accesschk
عن طريق هذا الامر:
ف الان اللي راح نسويه الان قبل نبدا ف الاستغلال راح نتاكد من شي مهم اللي هل عندنا صلاحية انه نقدر نسوي start او stop للسيرفس لان لو مانقدر نسوي start او stop للسيرفس ماينفع نستغلها
راح نعرف عن طريق هذا الامر:
accesschk.exe /accepteula -cv filepermsvc
نلاحظ انه نقدر نسوي start او stop للسيرفس اللي علينا اللحين فقط نبدل الملف التنفيذي حق السيرفس بملف الريفيرس شيل حقنا
طبعا انت راح ترفع ملف الريفيرس حقك على النظام بعدها راح تسوي copy للريفيرس شيل حقك الى المسار التنفيذي الخاص بالسيرفيس ويكون اسم الريفيرس شيل حقك بنفس اسم الملف التنفيذي للسيرفس
راح نسوي كل ذا عن طريق هذا الأمر:
اللحين راح اتنصت على البورت اللي انا حاطه في الريفيرس شيل عن طريق النت كات
بعد كذا اللي باقي لنا انه نسوي ستارت للسيرفس
امر تشغيل السيرفس:
net start filepermsvc
وبكذا يكون حصلنا على اعلى صلاحية على النظام
شاكر لكم.
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !