Duda en escalar privilegios? me pueden ayudar

Buenas tardes desde venezuela, compañeros tengo una duda y un reto por cumplir.. El reto consiste en obtener privilegios de administrador en un equipo con win 8.1 con tods sus actualizaciones antivirus fireweall up y con usuario sin privilegios sin estar en ningun grupo, si lo logro me gano una laptops hp 8440g y si no lo logro tengo que dar mi Xbox360 aparte de un reto es un aprendizaje se vale cualquier metodo a utilizar siempre y cuando no toque el equipo. Consultas en foros ayuda vale todo.

Mi pregunta es la siguiente, como puedo escalar privilegios si para abrir el  archivo ofuscado hay unos que me piden clave de administrador, ya logre activar una seccion de meter preter pero solo usuario normal ya eh intentado con li siguiente::

Shellter
Para obtener el meterpreter

Prove con los siguientes exploit

Bypass
Ask
Veil-evasion
Ask con opcion EXE::Custon
Sysrat
Mimikatz para ver si podia ver la clave en la memoria
Incognito,
Bypass de manera local ( bypass.exe eleveta c/ shell y mada me dice que expiro el tiempo de ejecucion

Una compañera me indico que podia programar mi script para eso pero no se como, ni por donde iniciar=? ni nada (se puede hacer un script que abra con privilegios de administrador sin ingresar la clave?) eso no lo entiendo?

Que otro método puedo utilizar?? De antemano muchas gracias

Ah otra cosa ahorita estoy intentando con unicor-y pupy a ver que puedo hacer???


Enviado desde mi iPhone utilizando Tapatalk

¡Hola!

Por lo que veo estás no estás intentando elevar a SYSTEM, así que los métodos como "getsystem" de Metasploit no te sirven. Podés probar con esto:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Con esa técnica podés migrar un proceso, aunque no estoy seguro si funciona con una cuenta normal/invitado.

Por otro lado, se puede escalar privilegios aprovechando algún exploit del sistema operativo.

P.D.: Si el "reto" es conseguir entrar a la cuenta de administrador, en mi caso elevaría a SYSTEM y cambiaría la contraseña del administrador. Too easy.

¡Saludos!

Gracias amigo por responder pero no funcionan ya las eh provado desde getsys -t 0,4 no funcionan migrar procesos a svhost o otro proceso de system menos que menos. No tengo los privilegios. 


Enviado desde mi iPhone utilizando Tapatalk

¡Hola!

La veo difícil si tenés todos las actualizaciones, ya que para Windows 8.1 hay muchisimos exploits, pero tienen fix.

Lo que se me ocurre es buscar si algún servicio activo es vulnerable de alguna forma (leí por ahí que ciertos servicios se ejecutan bajo SYSTEM, y si cambiás el ejecutable...).

Espero que te sirva.

¡Saludos!

Ya lo eh intentado no ah todos pero hay unos que no especifican de dodne viene el proceso y cuando migro me die que no tengo insuficiente provilegios adicional a esto tu crees que sea posible hacer un script para poder lograr el cometido??


Enviado desde mi iPhone utilizando Tapatalk

¡Hola!

¿Un "script" de que tipo? Si a lo que te referís es un código batch que con tres líneas (o quinientas, da igual) lo haga, me temo que no es posible.

Aunque sin exploits o servicios vulnerables no se me ocurre ninguna forma.

Lo único que se me ocurre es, que si ese equipo se usa, poder meterle un keylogger y que el usuario haga el resto.

Saludos.

ok en mis pruebas locales si logro conseguir escalar privilegios con ask pero solamente si no tengo el antivirus activo hay alguna forma de desactivar el antivirus el mismo es system center end point protection ?? ese es la que tiene la maquina para el reto.


me lo detecta como un virus..

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
ok en mis pruebas locales si logro conseguir escalar privilegios con ask pero solamente si no tengo el antivirus activo hay alguna forma de desactivar el antivirus el mismo es system center end point protection ?? ese es la que tiene la maquina para el reto.


me lo detecta como un virus..

Creo que el modo seguro de windows no ejecuta según que antivirus, por probar que no sea

Hola hermano es muy fácil escalar privilegios lo puedes elaborar primero en metasploit Framework + shellter compilando un payload "con permisos administrativos" en tu SETUP.EXE o cualquier nombre, pero que sea ejecutable en modo administrador preferiblemente un "steam.exe" de "DOTA" un claro ejemplo que te puedo dar, ya que tiene por defecto que el sistema lo ejecute modo "adm", otro punto existe el siguiente EXPLOIT, algo muy conocido pero que hasta el dia de hoy funciona en windows 10 y anteriores versiones. te dejo un post que realice tal proceso:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


De igual manera puedes utilizar Empire para "Romper la seguridad "UAC" y escalar privilegios de manera mas remota.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos : )

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
ok en mis pruebas locales si logro conseguir escalar privilegios con ask pero solamente si no tengo el antivirus activo hay alguna forma de desactivar el antivirus el mismo es system center end point protection ?? ese es la que tiene la maquina para el reto.


me lo detecta como un virus..

Creo que el modo seguro de windows no ejecuta según que antivirus, por probar que no sea

Pero no no puedo tener acceso a la pc?? Como la paso al modo seguro ?


Enviado desde mi iPhone utilizando Tapatalk