Benvenuto su Inforge
Rimuovi la pubblicità e partecipa alla più grande comunità italiana sul mondo digitale presente sul web sin dal 2007.
Iscriviti

Discussione Amministratore backdoor shell

ChryITA

Utente Iron
17 Aprile 2021
40
1
16
Ciao, con una backdoor e poi si entra nell shell della vittima, come si ottengono i permessi di amministratore direttamente dal cmd? (dalla shell della backdoor), intendo con qualche comando, grazie
 
Supporta Inforge con una donazione

FuckSociety

Utente Silver
6 Febbraio 2021
111
34
50
Ciao, con una backdoor e poi si entra nell shell della vittima, come si ottengono i permessi di amministratore direttamente dal cmd? (dalla shell della backdoor), intendo con qualche comando, grazie
Su windows puoi provare a lanciare il comando:
getsystem
se il pc vittima ha la UAC (user access control) disabilitata, se no la devi bypassare mentre su linux puoi sfruttare una vulnerabilità nel kernel o una SUID o SGID.
 

0xbro

Moderatore
24 Febbraio 2017
3,207
2,112
894
Partiamo dalle basi in modo da non fare disinformazione:
1. getsystem è una funzionalità peculiare di meterpreter. Se non avete una shell con meterpreter, getsystem ovviamente non può funzionare.
2. getsystem sui principali OS moderni NON FUNZIONA e non funzionerà mai poichè il principale attacco che viene fatto è un Reflective-DLL injection che funziona solamente su sistemi x86. Gli altri due attacchi necessatino di avere già privilegi di amministrazione, per cui è inutile.
3. getsystem è un comando nato per passare da Administrator a SYSTEM, non da utente normale a SYSTEM
I dettagli tecnici li potete leggere qua:

Il processo di privilege escalation su window non è lineare, serve trovare dei programmi o servizi eseguiti da SYSTEM misconfigurati in modo da poterli exploitare per ottenere privilegi elevati. Ci sono un'infinità di risorse su cui è possibile studiare:
Methodology: Checklist - Local Windows Privilege Escalation - HackTricks Checklists/Windows-Privilege-Escalation.md at master · netbiosX/Checklists Checklist - Local Windows Privilege Escalation - OSCP
Cheatsheet: PayloadsAllTheThings/Windows - Win Privilege Escalation Windows Local Privilege Escalation - HackTricks Windows Privilege Escalation Guide Windows post-exploitation tools, resources, techniques and commands to use during post-exploitation phase of penetration test 0xsp | red team cheatsheet 0xsp | Privilege Escalation cheatsheet FuzzySecurity | Windows Privilege Escalation Fundamentals Awesome Privilege Escalation
 

FuckSociety

Utente Silver
6 Febbraio 2021
111
34
50
Partiamo dalle basi in modo da non fare disinformazione:
1. getsystem è una funzionalità peculiare di meterpreter. Se non avete una shell con meterpreter, getsystem ovviamente non può funzionare.
2. getsystem sui principali OS moderni NON FUNZIONA e non funzionerà mai poichè il principale attacco che viene fatto è un Reflective-DLL injection che funziona solamente su sistemi x86. Gli altri due attacchi necessatino di avere già privilegi di amministrazione, per cui è inutile.
3. getsystem è un comando nato per passare da Administrator a SYSTEM, non da utente normale a SYSTEM
I dettagli tecnici li potete leggere qua:

Il processo di privilege escalation su window non è lineare, serve trovare dei programmi o servizi eseguiti da SYSTEM misconfigurati in modo da poterli exploitare per ottenere privilegi elevati. Ci sono un'infinità di risorse su cui è possibile studiare:
Methodology: Checklist - Local Windows Privilege Escalation - HackTricks Checklists/Windows-Privilege-Escalation.md at master · netbiosX/Checklists Checklist - Local Windows Privilege Escalation - OSCP
Cheatsheet: PayloadsAllTheThings/Windows - Win Privilege Escalation Windows Local Privilege Escalation - HackTricks Windows Privilege Escalation Guide Windows post-exploitation tools, resources, techniques and commands to use during post-exploitation phase of penetration test 0xsp | red team cheatsheet 0xsp | Privilege Escalation cheatsheet FuzzySecurity | Windows Privilege Escalation Fundamentals Awesome Privilege Escalation
Con la uac disabilitata si puo diventare system nei sistemi x64? invece il modulo di meterpreter bypassuac funziona sempre?
 

0xbro

Moderatore
24 Febbraio 2017
3,207
2,112
894
Con la uac disabilitata si puo diventare system nei sistemi x64? invece il modulo di meterpreter bypassuac funziona sempre?
L'UAC non previene il fatto di diventare system o meno, semplicemente richiede un "permesso speciale" per avviare programmi come amministratore. Si può tranquillamente diventare SYSTEM con o senza UAC, ma il target in questione deve presentare delle vulnerabilità che ti permettano di diventare SYSTEM. Se invece si ha necessità di eseguire dei programmi come amministratore, allora sì il UAC è un problema e deve essere bypassato.

No, il modulo di meterpreter non funziona sempre:
Ruby:
case get_uac_level
    when UAC_PROMPT_CREDS_IF_SECURE_DESKTOP, UAC_PROMPT_CONSENT_IF_SECURE_DESKTOP, UAC_PROMPT_CREDS, UAC_PROMPT_CONSENT
      fail_with(Failure::NotVulnerable,
        "UAC is set to 'Always Notify'. This module does not bypass this setting, exiting..."
      )
    when UAC_DEFAULT
      print_good 'UAC is set to Default'
      print_good 'BypassUAC can bypass this setting, continuing...'
    when UAC_NO_PROMPT
      print_warning "UAC set to DoNotPrompt - using ShellExecute 'runas' method instead"
      runas_method
      return
    end