Privilege Escalation Scheduled Tasks

السلام عليكم ورحمة الله وبركاته

الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:

مقدمة:

في هذي المقالة راح اشرح لكم عن كيف نرفع صلاحيتنا عن طريق  Scheduled Tasks

خلونا في الأول نعرف ايش ال Scheduled Tasks وندوز عنده امكانية لجدولة المهام يعني ممكن انفذ امر او سكربت على النظام في وقت معين او في وقت متزامن مثلا كل خمس دقايق الخ

اذا انشأت جدوله ل امر معين راح يتم بتنفيذه بصلاحية المستخدم اللي انشأ هذي الجدولة لكن من الصعب انه تشوف جدولة المستخدمين الاخرين اذا كانت صلاحيتك محدودة

ف بالتالي لازم تبحث عن الملفات يدويا :(

الشرح:

طيب اول شي انا داخل بيوزر محدود الصلاحية كالعادة اللي هو user

بعد مابحثت في المسارات لاحظت ان في ملف بورشيل على هذا المسار:

C:\DevTools

اسمه CleanUp.ps1 خلونا نشوف محتواه مع بعض

نلاحظ ان في كومنت  يقول انه كل دقيقه راح يتنفذ هذا الملف ويحذف جميع ال logs على المسار اللي هو فيه 

وراح يتنفذ بصلاحية SYSTEM اللي هي اعلى صلاحية على النظام

ف قبل نبدا الاستغلال خلونا نشوف هل عندنا صلاحية كتابة على ملف البورشيل هذا او لا عن طريقة اداة accesschk:

نلاحظ انه عندنا صلاحية قراءة وكتابة ف الان راح اضيف على الملف بحيث اخليه يسوي تنفيذ للملف الخبيث حقنا عشان يرجع لنا جلسة بصلاحية عالية عن طريق هذا الامر:

الان راح فقط اتنصت على البورت الخاص بالملف الخبيث حقي عن طريق النت كات:

وبكذا حصلنا على اعلى صلاحية على النظام عن طريق  Scheduled Tasks

شاكر لكم.