Privilege Escalation Scheduled Tasks
السلام عليكم ورحمة الله وبركاته
الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
مقدمة:
في هذي المقالة راح اشرح لكم عن كيف نرفع صلاحيتنا عن طريق Scheduled Tasks
خلونا في الأول نعرف ايش ال Scheduled Tasks وندوز عنده امكانية لجدولة المهام يعني ممكن انفذ امر او سكربت على النظام في وقت معين او في وقت متزامن مثلا كل خمس دقايق الخ
اذا انشأت جدوله ل امر معين راح يتم بتنفيذه بصلاحية المستخدم اللي انشأ هذي الجدولة لكن من الصعب انه تشوف جدولة المستخدمين الاخرين اذا كانت صلاحيتك محدودة
ف بالتالي لازم تبحث عن الملفات يدويا :(
الشرح:
طيب اول شي انا داخل بيوزر محدود الصلاحية كالعادة اللي هو user
بعد مابحثت في المسارات لاحظت ان في ملف بورشيل على هذا المسار:
C:\DevTools
اسمه CleanUp.ps1 خلونا نشوف محتواه مع بعض
نلاحظ ان في كومنت يقول انه كل دقيقه راح يتنفذ هذا الملف ويحذف جميع ال logs على المسار اللي هو فيه
وراح يتنفذ بصلاحية SYSTEM اللي هي اعلى صلاحية على النظام
ف قبل نبدا الاستغلال خلونا نشوف هل عندنا صلاحية كتابة على ملف البورشيل هذا او لا عن طريقة اداة accesschk:
نلاحظ انه عندنا صلاحية قراءة وكتابة ف الان راح اضيف على الملف بحيث اخليه يسوي تنفيذ للملف الخبيث حقنا عشان يرجع لنا جلسة بصلاحية عالية عن طريق هذا الامر:
الان راح فقط اتنصت على البورت الخاص بالملف الخبيث حقي عن طريق النت كات:
وبكذا حصلنا على اعلى صلاحية على النظام عن طريق Scheduled Tasks
شاكر لكم.
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !