Seguendo lo scenario semplice durante il pen-test:
- Eseguo l'esecuzione di codice in modalità remota su una finestra di Windows e sono SISTEMA (o per il modo in cui sono entrato nella scatola o per il metodo di persistenza che ho scelto)
- Ho messo le mani su credenziali locali o di dominio che voglio usare (come in: avere una shell remota come quel tipo).
- nessun utente ha effettuato l'accesso (se ne è stato loggato uno e non c'era alcun software di protezione, potrei inserirmi in uno dei loro processi.) Sì, idea sbagliata, molto rumoroso.)
Ora windows runas.exe non si avvia nemmeno, runas metasploit non funziona, empire runas / spawnas non funziona, perché sono SYSTEM nella sessione 0. Come ho capito, questi ultimi due fanno abbastanza ingenuo LogonUser () = > CreateProcessAsUser (). Non riesco nemmeno a generare un processo come amministratore locale in quel modo, anche se ho le sue credenziali.
La mia ipotesi non informata è che avresti bisogno di fare magie più coinvolgenti (caso peggiore creare una nuova sessione desktop.Eg il servizio RDP viene eseguito come sistema e usa le mie credenziali per creare processi completamente funzionali come me).
Attualmente l'unico modo che vedo è un viaggio di più giorni all'interno di windows internals e la scrittura del mio modulo di railgun per impianti o metapo. Ma questo problema deve essere stato risolto, ms08_067 era 10 anni fa.
Come faccio a passare correttamente da SYSTEM a DOMAIN \ joe o. \ jane se ho le credenziali?