Escalar Privilegios en Windows Utilizando Servicios Mal Configurados
 |  |
Sin embargo, hay una forma mucho más sencilla que es sustituyendo el ejecutable del servicio por otro que, por ejemplo, nos cree un usuario administrador. Evidentemente esto es posible sólo debido a una mala configuración, porque para hacerlo necesitamos que estén mal asignados los permisos. Sin embargo, aunque parezca mentira, en muchísimos servidores me he encontrado servicios que usan ejecutables con acceso total para todos o para el grupo de usuarios (sobretodo con herramientas propias o desarrollos a medida).
El escenario es el siguiente:
- Tenemos acceso a una maquina con un usuario local, sin permisos de administrador.
- Detectamos un binario que es llamado por un servicio y que tiene permisos totales para el grupo Usuarios (para el PoC, hemos modificado los permisos del Updater.exe de Skype):
Una vez en este punto, debemos crear un pequeño exe que se encargará de crear una cuenta de administrador y lo sustituiremos por el original, para que al reiniciar el servicio o la máquina se ejecute nuestro código:
La segunda línea se encargará de añadir el nuevo usuario al grupo administradores. Evidentemente en la vida real tendremos que poner una contraseña que cumpla los requisitos normales de complejidad y un nombre de usuario no existente para evitar duplicidades.
Como podemos observar, no podemos ejecutar el .exe sin permisos de administrador, pero el servicio se encargará de ejecturarlo por nosotros.
Reiniciamos la maquina y comprobamos los usuarios:
Y ya podemos acceder con el nuevo usuario con permisos de administrador.
Contribución gracias a Victor Campos
Via: www.hackplayers.com
Escalar Privilegios en Windows Utilizando Servicios Mal Configurados
Reviewed by Zion3R
on
15:30
Rating:
Reviewed by Zion3R
on
15:30
Rating:
