comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Duda en escalar privilegios? me pueden ayudar

  • 9 Respuestas
  • 1728 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado binar1io

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Junio 01, 2016, 09:54:06 pm »
Buenas tardes desde venezuela, compañeros tengo una duda y un reto por cumplir.. El reto consiste en obtener privilegios de administrador en un equipo con win 8.1 con tods sus actualizaciones antivirus fireweall up y con usuario sin privilegios sin estar en ningun grupo, si lo logro me gano una laptops hp 8440g y si no lo logro tengo que dar mi Xbox360 aparte de un reto es un aprendizaje se vale cualquier metodo a utilizar siempre y cuando no toque el equipo. Consultas en foros ayuda vale todo.

Mi pregunta es la siguiente, como puedo escalar privilegios si para abrir el  archivo ofuscado hay unos que me piden clave de administrador, ya logre activar una seccion de meter preter pero solo usuario normal ya eh intentado con li siguiente::

Shellter
Para obtener el meterpreter

Prove con los siguientes exploit

Bypass
Ask
Veil-evasion
Ask con opcion EXE::Custon
Sysrat
Mimikatz para ver si podia ver la clave en la memoria
Incognito,
Bypass de manera local ( bypass.exe eleveta c/ shell y mada me dice que expiro el tiempo de ejecucion

Una compañera me indico que podia programar mi script para eso pero no se como, ni por donde iniciar=? ni nada (se puede hacer un script que abra con privilegios de administrador sin ingresar la clave?) eso no lo entiendo?

Que otro método puedo utilizar?? De antemano muchas gracias

Ah otra cosa ahorita estoy intentando con unicor-y pupy a ver que puedo hacer???


Enviado desde mi iPhone utilizando Tapatalk
« Última modificación: Junio 02, 2016, 07:34:20 am por blackdrake »

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 196
  • Actividad:
    0%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #1 en: Junio 01, 2016, 10:17:58 pm »
¡Hola!

Por lo que veo estás no estás intentando elevar a SYSTEM, así que los métodos como "getsystem" de Metasploit no te sirven. Podés probar con esto:

No tienes permisos para ver links. Registrate o Entra con tu cuenta
Con esa técnica podés migrar un proceso, aunque no estoy seguro si funciona con una cuenta normal/invitado.

Por otro lado, se puede escalar privilegios aprovechando algún exploit del sistema operativo.

P.D.: Si el "reto" es conseguir entrar a la cuenta de administrador, en mi caso elevaría a SYSTEM y cambiaría la contraseña del administrador. Too easy.

¡Saludos!
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado binar1io

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Junio 01, 2016, 10:43:09 pm »
Gracias amigo por responder pero no funcionan ya las eh provado desde getsys -t 0,4 no funcionan migrar procesos a svhost o otro proceso de system menos que menos. No tengo los privilegios. 


Enviado desde mi iPhone utilizando Tapatalk

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 196
  • Actividad:
    0%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #3 en: Junio 01, 2016, 10:49:24 pm »
¡Hola!

La veo difícil si tenés todos las actualizaciones, ya que para Windows 8.1 hay muchisimos exploits, pero tienen fix.

Lo que se me ocurre es buscar si algún servicio activo es vulnerable de alguna forma (leí por ahí que ciertos servicios se ejecutan bajo SYSTEM, y si cambiás el ejecutable...).

Espero que te sirva.

¡Saludos!
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado binar1io

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Junio 01, 2016, 10:53:38 pm »
Ya lo eh intentado no ah todos pero hay unos que no especifican de dodne viene el proceso y cuando migro me die que no tengo insuficiente provilegios adicional a esto tu crees que sea posible hacer un script para poder lograr el cometido??


Enviado desde mi iPhone utilizando Tapatalk

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 196
  • Actividad:
    0%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #5 en: Junio 01, 2016, 11:01:31 pm »
¡Hola!

¿Un "script" de que tipo? Si a lo que te referís es un código batch que con tres líneas (o quinientas, da igual) lo haga, me temo que no es posible.

Aunque sin exploits o servicios vulnerables no se me ocurre ninguna forma.

Lo único que se me ocurre es, que si ese equipo se usa, poder meterle un keylogger y que el usuario haga el resto.

Saludos.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado binar1io

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #6 en: Junio 02, 2016, 03:43:39 pm »
ok en mis pruebas locales si logro conseguir escalar privilegios con ask pero solamente si no tengo el antivirus activo hay alguna forma de desactivar el antivirus el mismo es system center end point protection ?? ese es la que tiene la maquina para el reto.


me lo detecta como un virus..

Desconectado HelThunk

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
« Respuesta #7 en: Junio 02, 2016, 03:50:50 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
ok en mis pruebas locales si logro conseguir escalar privilegios con ask pero solamente si no tengo el antivirus activo hay alguna forma de desactivar el antivirus el mismo es system center end point protection ?? ese es la que tiene la maquina para el reto.


me lo detecta como un virus..

Creo que el modo seguro de windows no ejecuta según que antivirus, por probar que no sea

Conectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    1.67%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« Respuesta #8 en: Junio 02, 2016, 04:06:34 pm »
Hola hermano es muy fácil escalar privilegios lo puedes elaborar primero en metasploit Framework + shellter compilando un payload "con permisos administrativos" en tu SETUP.EXE o cualquier nombre, pero que sea ejecutable en modo administrador preferiblemente un "steam.exe" de "DOTA" un claro ejemplo que te puedo dar, ya que tiene por defecto que el sistema lo ejecute modo "adm", otro punto existe el siguiente EXPLOIT, algo muy conocido pero que hasta el dia de hoy funciona en windows 10 y anteriores versiones. te dejo un post que realice tal proceso:

No tienes permisos para ver links. Registrate o Entra con tu cuenta


De igual manera puedes utilizar Empire para "Romper la seguridad "UAC" y escalar privilegios de manera mas remota.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos : )

 

Desconectado binar1io

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #9 en: Junio 02, 2016, 05:00:37 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
ok en mis pruebas locales si logro conseguir escalar privilegios con ask pero solamente si no tengo el antivirus activo hay alguna forma de desactivar el antivirus el mismo es system center end point protection ?? ese es la que tiene la maquina para el reto.


me lo detecta como un virus..

Creo que el modo seguro de windows no ejecuta según que antivirus, por probar que no sea

Pero no no puedo tener acceso a la pc?? Como la paso al modo seguro ?


Enviado desde mi iPhone utilizando Tapatalk

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Duda con " "

Iniciado por Krisium

Respuestas: 1
Vistas: 1695
Último mensaje Junio 10, 2010, 10:50:35 am
por Xa0s
[SOLUCIONADO][Taller PHP] Duda taller php 2 ejercicio 2

Iniciado por Only

Respuestas: 3
Vistas: 1910
Último mensaje Agosto 05, 2011, 09:48:09 pm
por Only
[SOLUCIONADO] Duda con Windows 7 de 32 bits & 64 bits

Iniciado por andrestoushit

Respuestas: 2
Vistas: 875
Último mensaje Marzo 15, 2016, 04:01:16 pm
por Lah-Vahn
[SOLUCIONADO] [Taller PHP] Duda taller php 1 ejercicio 2

Iniciado por arthusu

Respuestas: 3
Vistas: 1865
Último mensaje Julio 18, 2011, 02:20:03 am
por arthusu
[SOLUCIONADO] [Taller PHP] Duda taller php 1 ejercicio 2

Iniciado por Only

Respuestas: 2
Vistas: 1465
Último mensaje Agosto 01, 2011, 04:28:03 pm
por Only