افزایش سطح دسترسی در ویندوز – Privilege Escalation

تبدیل یوزر Guest به administartor

3 1,080

سلام خدمت همه ی دوستان

امروز می خوایم با هم یوزر Guest رو که کمترین سطح دسترسی رو در سیستم عامل windows داره(کلا یک یوزر بی نواست) رو با استفاده از آسیب پذیری که روی سیستم عامل windows با نام MS16_032 هست دسترسیش رو زیاد کنیم اما قبل از اون بیایم اول مفهوم privilege escalation رو با هم بررسی کنیم :

به عملیاتی که انجام میشه تا یک یوزر بتواند دسترسی خودش رو عوض کنه اصطلاحا PE)privilege esclation)می گن که دو مدل داره:

۱-Vertical —> Guest >>> administrator

۲-Horizental —> Salar >>> Ali

خب برای privilege esclation ساختار exploit ها به دو صورت هستند یا یک فایل powershell یا یک فایل با کد C (ماهیت exploit ها کد هست)

اول برای دانلود این آسیب پذیری به این لینک مراجعه کنید و روی دکمه ی دانلود بزنید خروجی آن یک فایل powershell هست(.ps1)
بعد از دانلود اول وارده CMD شده و به مسیری که exploit رو دانلود کردیم می رویم (من با یوزر Guest لاگین کردم و با دستور whoami وضعیت کاربری که باهاش هستم رو نشون دادم و همون طور که میبینید دسترسیم محدوده):

 

به مسیر exploit دانلود شده میریم و powershell رو اجرا می کنیم با دستور powershell -exec bypass:

 

معمولا فایل های powershell یک function دارند که باید نام آن را پیدا کنیم . در اینجا نام آن MS16_032  است که خط اول exploit نوشته شده :

حالا دو تا دستور زیر رو به ترتیب در powershell می زنیم و نتیجه رو میبینیم :

بله!!! جه قدر جالب ما قرار بود administrator بشیم اما الان وقتی whoami می زنیم میگه تو خودت نمره ی بیستی(تو خوده سیستمی )!!!!دسترسی ازین بالاتر مگه داریم مگه میشه 😀

حالا راهکاره مقابله با این کار این هست که جدیدا به علت مشکلات زیادی که پیش اومد آنتی ویروس ها حدوده ۱۰ روزه این exploit رو شناسایی می کنن پس هم آنتی ویروس و هم windows رو update کنید .

Target:Windows 7,8,2008,10,2012 R2

لازم به ذکره سیستم استفاده شده در این مطلب windows server 2012 R2 بود .

من هم به نوبه خودم از شما تشکر می کنم که بدون ذکر منبع و نام نویسنده مطلبی رو بدون اجازه منتشر نمی کنید .

3 نظرات
  1. hamed می گوید

    بسیار عالی و کاربردی مهندس عزیز

  2. فرهاد خانلری می گوید

    مرسی جناب بختیاری عزیز همیشه خوندن این دست از مطالب لذت زیادی رو همراه داره.
    موفق باشید

  3. رستمی می گوید

    سلام دوست عزیز
    این موضوع برای ویندوز ۲۰۱۶ و ۲۰۱۹ هم جواب میده
    چکار میشه انجام داد براش؟

    ازاینکه راهنمایی میفرمایید سپاسگزارم

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.