Code:######################################### ## ## Privilige Escalation ## ## unter WinXP by trisn ## ######################################### 17.08.2009 # ###################So, ich möchte euch nun einen kleinen "nennen wir ihn mal" trick zeigen wie ihr über WinXP und eingeschränkten Userrechten an volle Systemrechte kommt.#First#Die Anwendung nennt sich Privilige Escalation. Man versucht dadurch durch bestimmte Anwendungen rechte über das komplette system zu bekommen.#Exploiting#Wir gehen auf Start > Ausführen > cmd Nun geben wir " at TIME /ineractive "cmd.exe" ein und ersetzen wir die zeit durch die militärische entsprechung von einer minute. Dies wird den Prozess bestimmte Privilegien freischalten. Nun warten wir ca eine minute. Wenn sich dann noch etwas tut (ja so will ich es mal umschreiben) Also eine meldung kommt können wir den Taskmanager aufrufen. Wir können sehen das der Prozess cmd.de unter System läuft und vollen Zugriff hat. Nun suchen wir den Task explorer.exe und beenden diesen. Nun gehen wir gehen wir ins System32 verzeichniss und geben in die console cd[..] explorer.exe ein. Wir klicken mal kurz auf Start und sehen uns den Benutzernamen an der uns SYSTEM anzeigt ;) Nun haben wir vollen Zugriff auf den PC :)#End#Ich hoffe ich konnte euch einen kleinen einblick in die Privilege Escalation geben. so far############# Written by trisn [17.08.2009] #############
Ergebnis 1 bis 9 von 9
-
17.08.2009, 17:12 #1bit creepy!?
- Registriert seit
- 01.01.2009
- Beiträge
- 894
Privilige Escalation unter WinXP [TXT]
__ __
\/----\/"---|_|--|_|---"
\0 0/
_\ /_
_| \/ |_
| | | | | |
_| | | | | |_
määäähh.
-
17.08.2009, 17:20 #2(*(void (*)()) sc)();
- Registriert seit
- 25.12.2008
- Beiträge
- 332
leider ist der service der für "at" benötigt wird (taskplaner oder so) meist deaktiviert wenn es wirklich sinnvoll ist :/
//edit: außerdem ultra alt, aber thx ^^
-
17.08.2009, 17:22 #3bit creepy!?
- Registriert seit
- 01.01.2009
- Beiträge
- 894
Ich hatte bei meinem ersten Test glück gehabt , habe nicht drauf geachtet und es funktionierte (:
__ __
\/----\/"---|_|--|_|---"
\0 0/
_\ /_
_| \/ |_
| | | | | |
_| | | | | |_
määäähh.
-
17.08.2009, 17:24 #4(*(void (*)()) sc)();
- Registriert seit
- 25.12.2008
- Beiträge
- 332
hab nur die erfahrung gemacht das wenn es wirklich sinnvoll wäre (z.b. auf windows root) komischerweise immer der tastkplaner diesnt deaktiviert war :/
-
17.08.2009, 17:26 #5bit creepy!?
- Registriert seit
- 01.01.2009
- Beiträge
- 894
ich werde es beim windows rooten mal probieren und das ergebniss mal schicken.
hoffe es klappt (;__ __
\/----\/"---|_|--|_|---"
\0 0/
_\ /_
_| \/ |_
| | | | | |
_| | | | | |_
määäähh.
-
17.08.2009, 17:28 #6Stanley Jobson
- Registriert seit
- 05.01.2007
- Beiträge
- 750
Das bringt dir was?
Ich hatte zu dem Thema hier vor knapp 2 Jahren mal ein Videotut gemacht,
für den AT Befehl brauchst du Admin Rechte, mit denen du sowieso alles machen kannst.
-
17.08.2009, 17:31 #7bit creepy!?
- Registriert seit
- 01.01.2009
- Beiträge
- 894
oh wenn das schonmal rausgebracht wurde tut es mir leid , vor 2 jahren war ich noch nicht da ^^
__ __
\/----\/"---|_|--|_|---"
\0 0/
_\ /_
_| \/ |_
| | | | | |
_| | | | | |_
määäähh.
-
17.08.2009, 17:44 #8Stanley Jobson
- Registriert seit
- 05.01.2007
- Beiträge
- 750
Ist ja kein Thema
Wollte lediglich andeuten, dass es einem nicht viel bringt von Admin auf SYSTEM zu wechseln, außer vielleicht, wenn du den SYSTEM_VOLUME_INFORMATION Ordner von innen betrachten willst.
-
17.08.2009, 18:47 #9Anfänger
- Registriert seit
- 03.07.2009
- Beiträge
- 27
Was soll das sein?und ersetzen wir die zeit durch die militärische entsprechung
von einer minute.
Ausserdem hast du ineractive statt interactive geschrieben.
Edit:
Wow, klappt wirklich
(zumindest local)
War aber bereits Admin, geht nicht als Gast/User...Geändert von DaiMoi (17.08.2009 um 18:58 Uhr)
Zitieren
