Ho alcuni computer a casa su cui gioco per divertimento. Fino ad ora google è stato in grado di rispondere alle mie domande. Ma ora ho bisogno del tuo aiuto. Quali sono i modi per elevare da un utente non amministratore al sistema NT? Il codice sorgente, le istruzioni e le spiegazioni su come funzionano sarebbe fantastico!
In primo luogo, c'è runas applicazione , che consente di impersonare qualsiasi utente su un sistema. Passa semplicemente la chiamata al programma che desideri eseguire attraverso runas e può essere eseguita con qualsiasi utente che desideri.
In secondo luogo, esiste la classe WindowsIdentity per .NET che consente di impersonare gli utenti se si dispone di diritti sufficienti.
WinAPI offre anche alcune funzioni per creare processi per un utente diverso da quello che esegue il processo corrente, vedere CreateProcessAsUser per ulteriori dettagli.
Uno dei modi più comuni che un tester di sicurezza userebbe per provare e scalare i privilegi usando qualcosa come Metasploit .
Usando Metasploit puoi distribuire un carico utile meterpreter sul sistema di destinazione e poi usare il getsystem comando per tentare di inoltrare all'amministratore. Questo comando utilizza un numero di tecniche sotto il cofano, ma poiché è tutto open source puoi leggere i file Metasploit rilevanti per ottenere i dettagli.
nmap le tue app di terze parti per versioni e guarda siti come securityfocus e exploit-db o anche exploit metasploit pre-costruiti per escalation.
Le app di terze parti eseguite con privilegi più elevati possono essere una miniera d'oro
C'è un milione di modi per trovare escalation di privilegi .. devi solo guardarti intorno ... eseguire una scansione di nessus per cercare punti deboli
Dovresti fare il corso per la verifica della penitenza offensiva ... risponderà a tutte le tue domande:)
Leggi altre domande sui tag windows