Privilege Escalation Auto Run Programs
السلام عليكم ورحمة الله وبركاته
الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
مقدمة:
في هذي المقالة راح نشرح رفع الصلاحيات عن طريق برامج ال auto run بعض البرامج يحددها مدير النظام انها تشتغل اول مايشتغل النظام ف نفترض لو عندنا برنامج يمكننا التعديل عليه بحيث نضيف الملف الخبيث الخاص بنا محل البرنامج ف اول ما يعاد تشغيل النظام اول يوزر يسجل دخول على النظام راح يشتغل الملف الخبيث حقنا بصلاحيته .
اللي ماوضحت معه الفكرة راح توضح لك مع الشرح
الشرح:
طيب اول شي انا داخل بيوزر محدود الصلاحية كالعادة اللي هو user
يعد كذا راح استخدم اداة winpease وشرحنا كيف ننلقها الى النظام المخترق في الاجزاء السابقة
راح نسوي رن لي winpease ونشوف النتائج مع بعض
نلاحظ ان winpease يقولنا انه في برنامج على هذا المساريشتغل مع تشغيل النظام وان اي شخص يمكنه التعديل عليه :
C:\Program Files\Autorun Program\program.exe
وطبعا winpease معطيك مسار البرامج اللي تشتغل مع تشغيل النظام في الريجستري وهذا مسارها :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
اللحين راح نثبت هل فعلا عندنا صلاحية تعديل على البرنامج عن طريق اداة accesschk
نلاحظ انه اثبتنا عن طريق accesschk انه عندنا صلاحية قراءة وكتابة على البرنامج
اللي راح نسويه الان فقط نبدل البرنامج بملف الريفيرس شيل حقنا ونخلي اسم الريفيرس شيل نفس اسم البرنامج عن طريق هذا الأمر:
اللحين راح اتنصت على البورت اللي انا حاطه في الريفيرس شيل عن طريق النت كات
الان فقط نحتاج ان يصير اعادة تشغيل للنظام ويسجل الادمن دخول باليوزر حقه وراح توصلنا الجلسة بصلاحيته
طبعا انا راح اسوي ريستارت للنظام وراح ادخل بيوزر الادمن عشان يكمل السيناريو ;)
وبكذا حصلنا على صلاحية admin
شاكر لكم.
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !