Статья Повышение привилегий. Windows

Всем привет! В этой статье, я хочу дать информацию, о способах повышения привилегий на различных дистрибутивах Windows. К тому же, ниже вы найдете ссылки на различные источники, содержащие необходимые эксплойты.

Operating System: Windows Server 2016

Description: Windows Kernel Mode Drivers

Security Bulletin: MS16-135

KB: 3199135

Exploit: github
exploit

Operating System: Windows Server 2008 ,7,8,10 Windows Server 2012

Description: Secondary Logon Handle

Security Bulletin: MS16-032

KB: 3143141

Exploit: github

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Operating System: Windows Server 2008, Vista, 7

Description: WebDAV

Security Bulletin: MS16-016

KB: 3136041

Exploit: Github

Operating System: Windows Server 2003, Windows Server 2008, Windows 7, Windows 8, Windows 2012

Description: Windows Kernel Mode Drivers

Security Bulletin: MS15-051

KB: 3057191

Exploit: GitHub

Ссылка скрыта от гостей

Operating System: Windows Server 2003, Windows Server 2008, Windows Server 2012, 7, 8

Description: Win32k.sys

Security Bulletin: MS14-058

KB: 3000061

Exploit: GitHub

Ссылка скрыта от гостей

Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: AFD Driver

Security Bulletin: MS14-040

KB: 2975684

Exploit:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Github

Operating System: Windows XP, Windows Server 2003

Description: Windows Kernel

Security Bulletin: MS14-002

KB: 2914368

Exploit:

Ссылка скрыта от гостей

Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: Kernel Mode Driver

Security Bulletin: MS13-005

KB: 2778930

Exploit:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

GitHub

Operating System: Windows Server 2008, 7

Description: Task Scheduler

Security Bulletin: MS10-092

KB: 2305420

Exploit:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Operating System: Windows Server 2003, Windows Server 2008, 7, XP

Description: KiTrap0D

Security Bulletin: MS10-015

KB: 977165

Exploit:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Operating System: Windows Server 2003, XP

Description: NDProxy

Security Bulletin: MS14-002

KB: 2914368

Exploit:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Github

Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: Kernel Driver

Security Bulletin: MS15-061

KB: 3057839

Exploit: Github

Operating System: Windows Server 2003, XP

Description: AFD.sys

Security Bulletin: MS11-080

KB: 2592799

Exploit:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Operating System: Windows Server 2003, XP

Description: NDISTAPI

Security Bulletin: MS11-062

KB: 2566454

Exploit:

Ссылка скрыта от гостей

Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: RPC

Security Bulletin: MS15-076

KB: 3067505

Exploit: Github


Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: Hot Potato

Security Bulletin: MS16-075

KB: 3164038

Exploit: GitHub
PowerShell
HotPotato

Operating System: Windows Server 2003, Windows Server 2008, 7, XP

Description: Kernel Driver

Security Bulletin: MS15-010

KB: 3036220

Exploit:

Ссылка скрыта от гостей

Operating System: Windows Server 2003, Windows Server 2008, 7, XP

Description: AFD.sys

Security Bulletin: MS11-046

KB: 2503665

Exploit:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

 

[Elektrolife]

Подкиньте плз чего нибудь ещё для повышения привилегий,проверенного ) А то попался один хост,ничего его не берёт (

 

[OneDollar]

Подкиньте плз чего нибудь ещё для повышения привилегий,проверенного ) А то попался один хост,ничего его не берёт (

Fodhelper юзай))

 

[FlatL1ne]

Подкиньте плз чего нибудь ещё для повышения привилегий,проверенного ) А то попался один хост,ничего его не берёт (

Ссылка скрыта от гостей

 

[Сергей Попов]

Ссылка скрыта от гостей

Как ты нашел этот сайт ?

 

[FlatL1ne]

Как ты нашел этот сайт ?

В закладках.

 

[Сергей Попов]

В закладках.

Это не ответ на мой вопрос. На том сайте 4 темы и его как бы нереально найти

 

[FlatL1ne]

Это не ответ на мой вопрос. На том сайте 4 темы и его как бы нереально найти

Более развернут: в своей ленте в твиторе.

UPD.

Ссылка скрыта от гостей

 

[Quaker137]

link removed
https://codeby.net/threads/povyshenie-privelegij-windows-ms16_098-ms17_017.60552/

Пользуйся )

Спасибо большое уважаемый , достопочтенный , невероятный пользователь с доступом красной шапки ;D

 

[Elektrolife]

Fodhelper юзай))

А поподробнее ? )

 

[Elektrolife]

Fodhelper юзай))

Нашёл) Как я понимаю это для десятки.. Цель - Win7 x64,права юзверя,включен родительский контроль,ограничен запуск всего,что можно. Командная строка вроде доступна

 

[OneDollar]

Нашёл) Как я понимаю это для десятки.. Цель - Win7 x64,права юзверя,включен родительский контроль,ограничен запуск всего,что можно. Командная строка вроде доступна

А Шерлоком прощупать? Может мимикатз поможет?) Проверь

 

[Elektrolife]

А Шерлоком прощупать? Может мимикатз поможет?) Проверь

Новые вводные ) Закрыто всё,что возможно,убраны все приложения. С авторана запускается что то похожее на 1с ) из портов только 3389 и 8080 с неопределяющимся сервисом

 

[FlatL1ne]

0xbadjuju/Tokenvator

 

[Elektrolife]

0xbadjuju/Tokenvator

Эммм... Я так понимаю,компилируешь в бинарник и запускаешь на целевой системе - получаешь cmd с правами системы ? Тут небольшая сложность.. Буфер обмена тоже закрыт и запрещен запуск всего всего,кроме софтины из авторана

Я кстати ни разу не программист ) Поэтому буду признателен,если подскажете как всё это хозяйство скомпилировать ))

 

[FlatL1ne]

Эммм... Я так понимаю,компилируешь в бинарник и запускаешь на целевой системе - получаешь cmd с правами системы ? Тут небольшая сложность.. Буфер обмена тоже закрыт и запрещен запуск всего всего,кроме софтины из авторана

Тогда софтине из авторана добавь .bak и ручками препечатай какой D&E из msf в свой ехе

А скачть средствами cmd тоже ничего нельзя?

 

[Elektrolife]

Тогда софтине из авторана добавь .bak и ручками препечатай какой D&E из msf в свой ехе

А скачть средствами cmd тоже ничего нельзя?

Как открыть cmd ? ))

 

[FlatL1ne]

Повбивай в "Найти программы и файлы" разные варианты например:
cmd
powershell
и т.д.

 

[Elektrolife]

Повбивай в "Найти программы и файлы" разные варианты например:
cmd
powershell
и т.д.

Пробовал,пусто. Скорее всего нет разрешения на чтения списка файлов по всему диску

 

[FlatL1ne]

Пробовал,пусто. Скорее всего нет разрешения на чтения списка файлов по всему диску

Что за 1С приложение? В них есть RCE.

 

[Strell]

Нашёл) Как я понимаю это для десятки.. Цель - Win7 x64,права юзверя,включен родительский контроль,ограничен запуск всего,что можно. Командная строка вроде доступна

notepad.exe