Domande con tag 'privilege-escalation'

1
risposta

Creazione di un account di amministratore di dominio da NT \ Accesso al sistema

Quindi ho aperto una shell su un controller di dominio primario (PDC) che ha permessi NT \ SYSTEM sulla scatola. Ho creato un account utente amministratore locale utilizzando i seguenti comandi: net user myname myc0mpl3x password /add net loc...
posta 12.11.2013 - 06:49
1
risposta

Quali sono i percorsi di escalation da una VM all'host?

Se voglio dare un'occhiata a un link non sicuro di un amico, ho iniziato ad aprirlo in una macchina virtuale. Suppongo che se la VM viene hackerata, l'host su cui faccio internet banking ecc starà comunque bene. In quali circostanze questa affer...
posta 09.09.2017 - 11:32
2
risposte

Rischio per i membri del dominio in un dominio esteso nella DMZ

Sono un amministratore di AD che cerca di guardare le cose dal punto di vista del proprietario di un application server. Immagina uno scenario in cui un dominio AD copre l'autenticazione sia nella LAN aziendale che nella DMZ. La LAN ha RWDC,...
posta 28.06.2016 - 12:59
1
risposta

Eliminare i privilegi dopo l'avvio o iniziare come utente non privilegiato?

Dato un servizio che richiede l'accesso ad alcuni segreti da un file di configurazione per iniziare, posso immaginare tre approcci: 1) Mantiene il file leggibile solo da root. Avvia il processo come root, leggi i privilegi di configurazione e...
posta 19.02.2017 - 06:33
1
risposta

Il permesso di scrittura su un servizio Windows implica sempre l'escalation dei privilegi?

Contesto: Facendo un pentest di laboratorio su una VM di Windows, ho ottenuto una shell come LocalService. Ho modificato il binpath per eseguire un meterpreter. Quindi ho cambiato SERVICE_START_NAME in "LocalSystem" eseguendo: sc config upn...
posta 26.11.2016 - 00:39
2
risposte

Questo programma non può essere eseguito in modalità DOS

Sto facendo un pentest su una scatola di Windows XP e ho raggiunto una shell con bassi privilegi. In quanto tale, sto cercando di aumentare i miei privilegi. Comunque, ogni .exe che cerco di eseguire mi sta dando "Questo programma non può essere...
posta 15.08.2016 - 20:10
2
risposte

Il PT (Penetration Test) consente il rooting di un server?

Quando si esegue un PT, è consentito il root server per l'escalation dei privilegi? Sto pianificando per lo sfruttamento dei post e per questo è necessario il server di root. Quindi è meglio fermarsi lì o andare oltre.     
posta 11.06.2016 - 19:22
3
risposte

Nebulosa level11: setuid non funziona

Sto cercando di risolvere il livello11 di Nebulosa 5 sulla piattaforma exploit-exercises.com . Credo di aver avuto l'idea di base della sfida, in effetti puoi trovare numerosi report di questo livello su Internet: jc han Cy...
posta 19.09.2016 - 18:36
4
risposte

Un file modificabile di proprietà di root rappresenta un rischio?

Su una macchina Linux, se permettessimo all'utente bob con la directory home /home/bob di inserire qualsiasi contenuto (dannoso o meno) nel file /home/bob/dangerfile.txt -rw-r--r-- 1 root root 61K Aug 24 13:59 dangerfile.txt...
posta 27.08.2015 - 20:31
3
risposte

DirtyCow Vulnerabilità exploit in immagine ICE 120

Sto cercando di imparare i test di penetrazione. Mentre imparavo stavo cercando di praticare anche da solo. Avevo trovato un'immagine vulnerabile denominata ICE 120 in Internet, un'applicazione Web vulnerabile e in grado di ottenere nomi utente...
posta 08.04.2017 - 00:37