Code:
#########################################
##
## Privilige Escalation
##
## unter WinXP by trisn
##
#########################################
17.08.2009 #
###################
So, ich möchte euch nun einen kleinen "nennen wir ihn mal" trick zeigen
wie ihr über WinXP und eingeschränkten Userrechten an volle Systemrechte kommt.
#First#
Die Anwendung nennt sich Privilige Escalation.
Man versucht dadurch durch bestimmte Anwendungen rechte
über das komplette system zu bekommen.
#Exploiting#
Wir gehen auf Start > Ausführen > cmd
Nun geben wir " at TIME /ineractive "cmd.exe" ein
und ersetzen wir die zeit durch die militärische entsprechung
von einer minute.
Dies wird den Prozess bestimmte Privilegien freischalten.
Nun warten wir ca eine minute. Wenn sich dann noch etwas tut
(ja so will ich es mal umschreiben) Also eine meldung kommt
können wir den Taskmanager aufrufen.
Wir können sehen das der Prozess cmd.de unter System läuft
und vollen Zugriff hat. Nun suchen wir den Task explorer.exe
und beenden diesen. Nun gehen wir gehen wir ins System32 verzeichniss
und geben in die console
cd[..]
explorer.exe
ein. Wir klicken mal kurz auf Start und sehen uns den Benutzernamen an
der uns SYSTEM anzeigt ;)
Nun haben wir vollen Zugriff auf den PC :)
#End#
Ich hoffe ich konnte euch einen kleinen einblick in die Privilege Escalation geben.
so far
#############
Written by trisn
[17.08.2009]
#############