Tool DARKEXEC, a new way to surf'n a Domain!

[blackMath]

Hi guys,

we're writing you to report about a new technique and a tool made for use it.

DARKEXEC

This tool and techinque steals windows access tokens, bypassing restriction between user's context without getting passwords or dumping others authentication-mechanism grants...
Using this, it leads to full access all user's resources (filesystem, registry, memory) and obviously all the others authentication-mechanism-grants already held by that user.

The tool-project went out mainly for:

“Administrative” and academic purposes, just think about those billions things n'configs you can't make without being inside own user's context. hell, yeah..

“Evil” purposes instead... just wonder how bad it will be, directly accessing some windows domain network or, effectively in a post-exploitation scenario, gaining access with an account fully-privileged on the local system but without any grant on any interesting remote resource.. and maybe on to the same machine, or being able to access some others, where others have....

Implementing and testing it, we've found this new technique (pass-the-token) reliable and simple, fully offering all capabilities held by the user such as smb, kerberos, and any.. in the same situation/assumption involved dumping memory...

Take a look at references and get the tool @
www.blackmath.it

we really hope you enjoyed…

 

[MauriceOne]

Ho una domanda, da quello che ho potuto leggere (@ blackmath.it ) DARKEXEC è uno strumento che può essere utilizzato per test di penetrazione di un dominio, il programma consente di eseguire un exploit che va ad ampliare l'accesso alla rete di destinazione a un qualsiasi account, che lo rende utile al accesso al dominio senza nessun requisito o privilegio, o almeno questo è quello che ho capito , avviando quindi darkexec.exe da un account non amministratore si può avere totale controllo sulla macchina di referenza? l'account può essere anche "guest" quindi con restrizioni? se fosse possibile, c'è modo di nascondere ai log quello che è stato fatto attraverso darkexec.exe? Chiedo un parere perché se fosse davvero così sarebbe una exposure esagerata

 

[blackMath]

Ciao MauriceOne, scusa per il ritardo nelle risposta, esattamente DARKEXEC è un tool per pentesting, i requisiti minini sono che l'utente deve essere amministratore della macchina.
Lo scenario di applicabilità è quello di un Dominio dove se partiamo dal presupposto che in post-exploitation l'utenza ottenuta sarà solitamente quella di un amministratore locale della macchina (server o client), impersonando un qualsiasi utente loggato , si potrà agire per suo conto in maniera totalmente anonima oppure espandere l'attacco, qualora ne avesse i privilegi, verso altre macchine della rete con users e privileges magari di maggiore interesse.

Speriamo di aver chiarito i tuoi dubbi.

 

[Raydar]

Buonasera blackMath, non ho capito se il tool l'hai reperito in rete oppure è una tua creazione, comunque sia grazie per aver postato
nel secondo caso ti consiglio di aggiungere un UAC bypass, giusto per rendere il programma più completo, magari rendendo questa funzione accessibile mediante un menù secondario.
Puoi reperire il codice su pastebin oppure puoi contattarmi su skype.
Buon lavoro.

 

[blackMath]

@RoyMustang, grazie per il consiglio, è un opzione che implementeremo a breve, nel frattempo abbiamo rilasciato una nuova versione, corredata da un video che ne dimostra il funzionamento, provatela e buon divertimento

Hi guys new version was released a couple of days ago with a full demonstration video, please try it and have fun!

21.07.16 Released Darkexec ver 1.3
• New token output provides Domain\Username, Session, Impersonation Level, Process ID, Thred ID
• No more windows displayed in loopback connections
• Fixed setting ACL in Interactive mode
• Asks session number if is not passed by
• Improved dynamic-lenght buffer for output
• Improved Token search engine performance
• Improved more detailed Error Handling
• Now working on "WORKGROUP" machines too
• Bug fixes

www.blackmath.it

 

[Zeta 3.14]

Bel tool, complimenti


Alessandro Nava