1. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем ~~DarkNode~~, 8 окт 2017.

  1. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    6
    Регистрация:
    19 окт 2016
    Сообщения:
    573
    Симпатии:
    1.800
    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    Приведствую Вас коллеги))
    Продолжаем развивать нашу тему PowerShell глазами хакерами и сегодня мы с вами друзья остановимся на очередном этапе тестирования на проникновения , который принято в народе называть "Повышение привилегий" [Privilege Escalation (PrivEsc)] И делать мы это будем опять же таки средствами PowerShell. Так же сегодня я вас познакомлю , по моему мнению , с замечательным инструментом Sherlock.

    Для чего нужно повышение привилегий в системе?
    • Для полного контроля системы.
    • Для более стойкого закрепления в системе.
    • Для сокрытие следов преступления,прибывания в системе.
    • Для установки руткитов.
    • Для получения конфиденциальной информации , которая обычному пользователю не доступна.
    • Для извлечения паролей и многое другое...
    Ну что ж , думаю более мение понятно для чего это делаеться) Теперь кратенько об нашем инструменте:
    Sherlock - это скрипт на PowerShell , который проверяет систему на отсудствие важных обновлений и патчей системы , исходя из чего выдает нам список самых распрастранненых , по мнению автора скрипта , LPE (Local Privilege Escalation) эксплоитов с ссылками на их описание. То есть думаю понятно? Да? Если важного обновления в системе нет - то система потенциально уязвима к тому или иному CVE, все как бы логично просто )

    Ну что ж давайте перейдем к тестированию.
    Тестировать я буду сразу на двух системах, это :
    • Windows 7 x32
    • Windows 10 x32
    Условно представим что мы попали в систему и имеем сессию обычного рядового пользователя:
    На Windows 7:
    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    И на Windows 10:

    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    Условно эти две машины скомпрометированы нами:

    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    Подгрузим модуль powershell через метерпретер ( у метерпертора есть расширение которое позволяет импортировать модули , выполнять команды PowerShell и так же запускать интерактивный PowerShell)
    Так вот на win10 он у меня подгрузился без проблем:
    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]
    После чего в справке метерпретора стали доступны нужные нам команды:

    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    Но на win7 у меня он не смог подгрузиться (попытаюсь выяснить причину ошибки , если найду - отпишу в комментариях):

    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    Тем не мение это не мешает мне проверить работу скрипта Sherlock. Ну что ж давайте начнем с Win10:
    Можно было конечно подгрузить локално , но я по старому доброму способу "методом дроп"
    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    Увы шерлок мне не выдал не одного уязвимого CVE на системе с Win10 ((
    Видать установленны все важные обновления.
    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    Теперь давайте проверим на машине с Win7:
    Так как модуль PowerShell у меня не подгрузился я выполнил нужную команду для скрипта через обычный Windows Shell:
    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]
    Результат меня приятно удивил)

    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    Система уязвима к множеству различных LPE )

    Что ж давайте поищим какой то LPE из списка в метаслоите:

    Запустив сплоит видим что был создан привилегированый процес:
    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]
    Мигрируем в него и получаем привилегии системы))))


    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    В результате успешного повышения можем получить список всех паролей от этой системы:
    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    Для сравнения попытаемся этот же сплойт выполнить на машине с Win10 - и получаем ошибку при попытке миграции в процес.

    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    [ИТОГИ]

    Вообщем как видим скрипт делает свою работу , но если на машине со всеми важными обновлениями и патчами с его помощью повысит привилегии врят ли получиться.

    Но так же хочу заметить что последнее обновлении скрипта (комит на гитхабе ) был сделан 29.09.2017 ( на 19 дней раньше от написание статьи) - это говорит о том что проект живой , и в случае выхода публичных LPE , автор будет их добавлять в работу своего скрипта.
    Так что этот инструмент имеет место быть в наборе пентестера)))
    PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    Видосик будет позже.)
    Всем спасибо)
     
    #1 ~~DarkNode~~, 8 окт 2017
    Последнее редактирование: 8 окт 2017
    sdfsd, valerian38, Max2 и 9 другим нравится это.
  2. WebWare Team

    WebWare Team Well-Known Member
    Администратор

    Репутация:
    3
    Регистрация:
    30 дек 2015
    Сообщения:
    790
    Симпатии:
    716
    В канале codeby ? :)
     
  3. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    6
    Регистрация:
    19 окт 2016
    Сообщения:
    573
    Симпатии:
    1.800
    Да, на моем всеравно пока бан)
     
  4. Kounty_Rolen

    Kounty_Rolen New Member

    Репутация:
    0
    Регистрация:
    11 окт 2017
    Сообщения:
    1
    Симпатии:
    0
    Что за ось с msf?Не уж то Kali ?
     
  5. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    6
    Регистрация:
    19 окт 2016
    Сообщения:
    573
    Симпатии:
    1.800
  6. Inject0r

    Inject0r Well-Known Member

    Репутация:
    1
    Регистрация:
    3 сен 2016
    Сообщения:
    110
    Симпатии:
    156
    С возвращением :)
     
    ~~DarkNode~~ нравится это.
  7. Max2

    Max2 Member

    Репутация:
    0
    Регистрация:
    28 июн 2017
    Сообщения:
    8
    Симпатии:
    1
    Хотел спросить DarNode есть такой рабочий метод получаем сессию на андроид поднимаем приведении до рута закрепляется в системе На всегда (то есть делаем себя системным приложением и выходим.Чтоб не возможно было удалить?
     
    ~~DarkNode~~ нравится это.
  8. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    6
    Регистрация:
    19 окт 2016
    Сообщения:
    573
    Симпатии:
    1.800
    Думаю есть, но имхо универсального под все девайсы - врятли, ну и пока у меня такого опыта нет. Будет такой опыт - я обезательно поделюсь)))
     
  9. sdfsd

    sdfsd Active Member

    Репутация:
    0
    Регистрация:
    26 дек 2016
    Сообщения:
    28
    Симпатии:
    4
    Hi Friend! Подскажите в чем причина такого поведения php метерпретера? Ето из курса WebApp Вивека
     

    Вложения:

  10. OneDollar

    OneDollar Well-Known Member
    Премиум

    Репутация:
    0
    Регистрация:
    7 сен 2017
    Сообщения:
    62
    Симпатии:
    11
    На 10ке нет уязвимости, кхм :( Как сейчас повысить привилегии в 10ке?)
     
    ~~DarkNode~~ нравится это.
  11. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    6
    Регистрация:
    19 окт 2016
    Сообщения:
    573
    Симпатии:
    1.800
    Есть , просто у меня на ВМ пропатченая... Да и шерлок это лишь не большой список LPE , всегда нужно учитовать что там я не встретил Hot Potato и ряд других LPE ))
    В статье я всего лишь показал в контексте павершелл как юзать перечисление отсудствующих важных патчей и обновлений для повышение привилегий)
    --- Добавлено 14 окт 2017. Первое сообщение размещено 14 окт 2017 ---
    Скорее всего может быть вызвано закрытием браузера и обратным открытием пхп файла с полезной нагрузкой в браузере.
    Точно не помню, но вроде пока открыт браузер будет держаться сессия... Вспомню точнее - напишу)
     
    sdfsd и OneDollar нравится это.
  12. OneDollar

    OneDollar Well-Known Member
    Премиум

    Репутация:
    0
    Регистрация:
    7 сен 2017
    Сообщения:
    62
    Симпатии:
    11
    Тестируемая 10 у меня тоже пропатченная, вот в чем соль. Спасибо за гайд, открыл глаза не некоторые моменты) Думаю что на каждую пропатченную версию найдется свой mr.Robot :)
     
    ~~DarkNode~~ нравится это.
  13. sdfsd

    sdfsd Active Member

    Репутация:
    0
    Регистрация:
    26 дек 2016
    Сообщения:
    28
    Симпатии:
    4
    Так я его не закрываю
     
  14. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    6
    Регистрация:
    19 окт 2016
    Сообщения:
    573
    Симпатии:
    1.800
    Посмотрю на днях.
     
    sdfsd нравится это.
Загрузка...
Похожие Темы - PowerShell для хакера
  1. ~~DarkNode~~
    Ответов:
    16
    Просмотров:
    2.015
  2. ~~DarkNode~~
    Ответов:
    9
    Просмотров:
    1.616
  3. ~~DarkNode~~
    Ответов:
    18
    Просмотров:
    3.946
  4. ~~DarkNode~~
    Ответов:
    2
    Просмотров:
    1.673
  5. ~~DarkNode~~
    Ответов:
    9
    Просмотров:
    2.359

Поделиться этой страницей