Privilege Escalation StartUp Programs

السلام عليكم ورحمة الله وبركاته

الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:

مقدمة:

في هذي المقالة راح اشرح لكم عن كيف نرفع صلاحيتنا عن طريق  StartUp Programs

خلوني اول شي افهمكم عن ال startup programs في مجلد على الوندوز يتضمن اختصار للبرامج اللي لازم تشتغل مع اي مستخدم يسجل دخول على النظام

هذا المجلد اذا كان لنا صلاحية الكتابة عليه راح نسوي shortcut او اختصار للملف الخبيث حقنا واذا الادمن سجل دخول راح يشتغل الملف الخبيث حقنا و توصلنا جلسة بصلاحيته

هذا هو مسار المجلد:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

خلونا نبدا في الشرح وراح يوضح معكم كل شي

الشرح:

طيب اول شي انا داخل بيوزر محدود الصلاحية كالعادة اللي هو user

 اول شي راح اشوف هل عندي صلاحية كتابة على المجلد او لا عن طريق اداة accesschk عن طريق هذا الامر:

اللحين راح استخدم سكربت بسيط بلغة vbs راح تنشأ لي اختصار او shortcut للملف الخبيث حقنا وهذا هو الكود

راح تعوض فقط ف oLink.TargetPath بمسار الملف الخبيث حقك طيب بعد كذا نشغل السكربت عن طريق هذا الامر

cscript CreateShortcut.vbs

الان لو نشوف المسار حق ال start up نشوف انشأ لنا اختصار للملف الخبيث حقنا اول لا

نلاحظ انه فعلا انشأ لنا اختصار للملف الخبيث حقنا اللحين فقط راح اتنصت على البورت الخاص بالملف الخبيث حقنا

وراح اسجل دخول لحساب الادمن عشان يكمل السيناريو :)

وبكذا حصلنا على اعلى صلاحية في النظام عن طريق StartUp Programs

شاكر لكم.