Privilege Escalation Stored Credentials Part 1
السلام عليكم ورحمة الله وبركاته
الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
مقدمة:
في هذي المقالة راح اشرح لكم عن كيف نرفع صلاحيتنا عن طريق Stored Credentials طبعا هذا التكنيك راح يكون له اكثر من جزء طيب خلونا ناخذ فكرة عن التكنيك قبل مانطبقة
عندنا امر في الوندوز اسمه runas هذا الامر ينفذ لك اوامر على النظام بصلاحية اي مستخدم على النظام لكن يطلب كلمة المرور الخاصه بالمستخدم قبل ينفذ اي امر بصلاحيته
على كل حال وندوز يمسح لك انه تحفظ الباسورد الخاص بك في النظام في اذا كان الباسورد الخاص بك محفوظ في النظام راح يمكن اي مستخدم انه ينفذ اوامر بصلاحيتك عن طريق امر runas
في السيناريو اللي راح نطبقة هذي المره راح نشوف الباسوردات المحفوظة على النظام اذا كان احد الادمن محتفظ في الباسورد حقه راح ننفذ الملف الخبيث بصلاحيته عن طريق امر runas ب اسخدام الباسورد المحفوظ الخاص به
اللي ماوضحت معه الفكرة راح توضح لك مع الشرح
طيب اول شي انا داخل بسمتخدم محدود الصلاحية كالعادة اللي هو user
في هذا التكنيك راح استغني عن winpease لان التكنيك بسيط
اول شي راح نشوف من المستخدمين اللي محتفظين في الباسوردات الخاصه بهم في النظام عن طريق هذا الامر:
نلاحظ ان احد المستخدمين اللي محتفظين في الباسورد الخاص بهم هو الادمن (:
في اللي راح نحتاجة الان انه نستخدم امر runas عشان ننفذ الملف الخبيث حقنا بصلاحيته بس قبل ننفذه
راح افتج تنصت على البورت الخاص بالملف الخبيث حقي عن طريق النت كات بعد كذا راح ننفذ الملف الخبيث حقنا عن طريق هذا الامر:
وبكذا حصلنا على اعلى صلاحية على النظام عن طريق Stored Credentials
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !