سلام خدمت همه ی دوستان
امروز می خوایم با هم یوزر Guest رو که کمترین سطح دسترسی رو در سیستم عامل windows داره(کلا یک یوزر بی نواست) رو با استفاده از آسیب پذیری که روی سیستم عامل windows با نام MS16_032 هست دسترسیش رو زیاد کنیم اما قبل از اون بیایم اول مفهوم privilege escalation رو با هم بررسی کنیم :
به عملیاتی که انجام میشه تا یک یوزر بتواند دسترسی خودش رو عوض کنه اصطلاحا PE)privilege esclation)می گن که دو مدل داره:
۱-Vertical —> Guest >>> administrator
۲-Horizental —> Salar >>> Ali
خب برای privilege esclation ساختار exploit ها به دو صورت هستند یا یک فایل powershell یا یک فایل با کد C (ماهیت exploit ها کد هست)
اول برای دانلود این آسیب پذیری به این لینک مراجعه کنید و روی دکمه ی دانلود بزنید خروجی آن یک فایل powershell هست(.ps1)
بعد از دانلود اول وارده CMD شده و به مسیری که exploit رو دانلود کردیم می رویم (من با یوزر Guest لاگین کردم و با دستور whoami وضعیت کاربری که باهاش هستم رو نشون دادم و همون طور که میبینید دسترسیم محدوده):
به مسیر exploit دانلود شده میریم و powershell رو اجرا می کنیم با دستور powershell -exec bypass:
معمولا فایل های powershell یک function دارند که باید نام آن را پیدا کنیم . در اینجا نام آن MS16_032 است که خط اول exploit نوشته شده :
حالا دو تا دستور زیر رو به ترتیب در powershell می زنیم و نتیجه رو میبینیم :
بله!!! جه قدر جالب ما قرار بود administrator بشیم اما الان وقتی whoami می زنیم میگه تو خودت نمره ی بیستی(تو خوده سیستمی )!!!!دسترسی ازین بالاتر مگه داریم مگه میشه 😀
حالا راهکاره مقابله با این کار این هست که جدیدا به علت مشکلات زیادی که پیش اومد آنتی ویروس ها حدوده ۱۰ روزه این exploit رو شناسایی می کنن پس هم آنتی ویروس و هم windows رو update کنید .
Target:Windows 7,8,2008,10,2012 R2
لازم به ذکره سیستم استفاده شده در این مطلب windows server 2012 R2 بود .
من هم به نوبه خودم از شما تشکر می کنم که بدون ذکر منبع و نام نویسنده مطلبی رو بدون اجازه منتشر نمی کنید .
بسیار عالی و کاربردی مهندس عزیز
مرسی جناب بختیاری عزیز همیشه خوندن این دست از مطالب لذت زیادی رو همراه داره.
موفق باشید
سلام دوست عزیز
این موضوع برای ویندوز ۲۰۱۶ و ۲۰۱۹ هم جواب میده
چکار میشه انجام داد براش؟
ازاینکه راهنمایی میفرمایید سپاسگزارم