Windows shell escape limitato

0

Non riesco ancora a capire un concetto di sfruttamento del sistema Windows.

Ci sono molti modi per ottenere una shell sulla macchina Windows - exploit BO, reverse shell Web, avvio .exe. Successivamente ottieni una versione cmd.exe non interattiva senza credenziali.

Molti exploit di escalation di privilegi locali richiedono l'ambiente interattivo / RDP e.x. per creare la seconda finestra cmd con i diritti di sistema.

Non riesco a capire come superare questo divario tra questi due punti. Nella maggior parte dei casi non è un problema indirizzare il traffico anche a firewall 3389, ma ancora - non conosci i crediti dell'utente.

Quali sono i modi possibili per creare una shell interattiva in questo scenario?

    
posta dtrizna 13.06.2018 - 08:00
fonte

0 risposte

Leggi altre domande sui tag