Privilege Escalation Stored Credentials Part 1

Jehad Alqurashiمنذ سنتين

السلام عليكم ورحمة الله وبركاته

الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:

مقدمة:

في هذي المقالة راح اشرح لكم عن كيف نرفع صلاحيتنا عن طريق  Stored Credentials طبعا هذا التكنيك راح يكون له اكثر من جزء طيب خلونا ناخذ فكرة عن التكنيك قبل مانطبقة

 

عندنا امر في الوندوز اسمه runas هذا الامر ينفذ لك اوامر على النظام بصلاحية اي مستخدم على النظام لكن يطلب كلمة المرور الخاصه بالمستخدم قبل ينفذ اي امر بصلاحيته

على كل حال وندوز يمسح لك انه تحفظ الباسورد الخاص بك في النظام في اذا كان الباسورد الخاص بك محفوظ في النظام راح يمكن اي مستخدم انه ينفذ اوامر بصلاحيتك عن طريق امر runas

 

في السيناريو اللي راح نطبقة هذي المره راح نشوف الباسوردات المحفوظة على النظام اذا كان احد الادمن محتفظ في الباسورد حقه راح ننفذ الملف الخبيث بصلاحيته عن طريق امر runas ب اسخدام الباسورد المحفوظ الخاص به

 

اللي ماوضحت معه الفكرة راح توضح لك مع الشرح

 

طيب اول شي انا داخل بسمتخدم محدود الصلاحية كالعادة اللي هو user

 

في هذا التكنيك راح استغني عن winpease لان التكنيك بسيط

اول شي راح نشوف من المستخدمين اللي محتفظين في الباسوردات الخاصه بهم في النظام عن طريق هذا الامر:

 

نلاحظ ان احد المستخدمين اللي محتفظين في الباسورد الخاص بهم هو الادمن (:

 

في اللي راح نحتاجة الان انه نستخدم امر runas عشان ننفذ الملف الخبيث حقنا بصلاحيته بس قبل ننفذه

 

راح افتج تنصت على البورت الخاص بالملف الخبيث حقي عن طريق النت كات بعد كذا راح ننفذ الملف الخبيث حقنا عن طريق هذا الامر:

وبكذا حصلنا على اعلى صلاحية على النظام عن طريق  Stored Credentials

كلمات دليلية: hacking privilege
0
إعجاب
696
مشاهدات
0
مشاركة
1
متابع

التعليقات (0)

لايوجد لديك حساب في عالم البرمجة؟

تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !