Privilege Escalation MSI Packages
السلام عليكم ورحمة الله وبركاته
الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
مقدمة:
في هذي المقالة راح اشرح لكم عن كيف نرفع صلاحيتنا عن طريق MSI Packages خلونا ناخذ فكرة عن التكنيك قبل مانطبقة
اول شي ال MSI هو امتداد لملف خاص بتنصيب اي برنامج وقابل للتنفيذ , يسمح للمستخدم بتنصيب البرنامج بصلاحيته ولكن وندوز يسمح ايضا بتشغيل هذا الملف التنفيذي بصلاحية الادمن لكن يجب ان يكون هذا المفتاح اللي اسمه AlwaysInstallElevated قيمته 1 في الريجستري على هذاين المسارين :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Installer
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer
فالسيناريو راح يكون كالتالي راح نعرف هل ممكن ان ننفذ ملف msi بصلاحية الادمن او لا اذا كان في امكاننا راح ننشأ ملف خبيث امتداده يكون msi وراح نسويله تنفيذ ويرجعلنا جلسة بصلاحية عالية فقط
اللي ماوضحت معه الفكرة راح توضح لك مع الشرح
الشرح:
طيب اول شي انا داخل بسمتخدم محدود الصلاحية كالعادة اللي هو user
بعد كذا راح استخدم اداة winpease وشرحنا كيف ننلقها الى النظام المخترق في الاجزاء السابقة
راح نسوي رن لي winpease ونشوف النتائج مع بعض
نلاحظ ان winpease يقولنا ان المفتاح اللي اسمه AlwaysInstallElevated قيمته 1 في الريجستري في المسارين اللي ذكرناهم بداية المقالة
الان فقط راح ننشأ ملف خبيث يكون امتداده msi عن طريق اداة msfvenom عن طريق هذا الامر :
طيب راح ننقل الملف الخبيث الى الجهاز المخترق عن طريق smb server او http server زي ماشرحنا في المقالات السابقة
الان راج افتح تنصت على بورت 999 عن طريق نت كات
بعد كذا راح نسوي تشغيل للملف الخبيث عن طريق هذا الأمر:
msiexec /i exploit.msi
وبكذا حلصنا على اعلى صلاحية عن طريق MSI Packages
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !