privilèges escalation
|
20-08-2011, 16h09
Message : #1
|
|
datareaver
Membre actif Messages : 171 Sujets : 6 Points: 0 Inscription : Dec 2005 |
privilèges escalation
Datareaver : j'ai une petite question sur les exploits.
j'ai un windows xp pro sp 3 avec les dernières mises a jour de windows bien sur. j'ai créé un utilisateur limité dessus. j'ai modifié tout les exploits récent existant pour les convertir avec les groupes Administrateurs (en français) car les exploits sont codés pour des systèmes US. Mais aucun ne fonctionne. en mode console (cmd.exe) j'ai sans cesse Accès refusé. Savez vous faire des privilèges escalation qui fonctionnent ? CyberSee : Quand tu tapes dans cmd.exe la commande "at" est-ce que tu vois Accès refusé ou y a une liste avec plein de trucs? Datareaver : je l'ai essayé la faille (vieille faille déjà patché) avec at aussi ça ne fonctionne pas biensurs Accès refusé avec un utilisateur limité
"Je vous emmerde et je rentre à ma maison !" Cartman :kaola:
|
|
20-08-2011, 17h39
(Modification du message : 20-08-2011, 22h27 par MadHatter.)
Message : #2
|
|
Di0Sasm
Chimiste Messages : 924 Sujets : 56 Points: 91 Inscription : Aug 2011 |
privilèges escalation
Tu veux élever tes privilèges, mais tu es sur un pc distant ? ou directement sur la machine ? si c'est le cas ça va te servir à quoi ?
Tous les exploits qui seront disponibles se feront sur pc qui est sur le réseaux, ou qui vient de l'extérieur. après si tu cherches des commandes comme at/ net user/ sh, etc c'est pas considéré comme des exploits. |
|
20-08-2011, 17h46
Message : #3
|
|
datareaver
Membre actif Messages : 171 Sujets : 6 Points: 0 Inscription : Dec 2005 |
privilèges escalation
je suis sur ma machine en acces utilisateur limité et je veux pouvoir y acceder en admin sans me deloguer, sans rebooter, sans utiliser le password administrateur donc avec un privilege escalation qui permettrais de lancer un cmd.exe avec des droits d'administrateur ( mais sans etre dans le vrai compte administrateur) en gros je voudrais pouvoir ajouter mon utilisateur courant dans le groupe administrateur. je ne cherche pas des commandes comme at etc, je cherche des vrais exploits locaux ( il y a 2 types d'exploits : les locaux et les distants) (les locaux sont plus facile non ???) ca va me servir a quoi : a voir comment ca fonctionne un privilege escalation local tout simplement, pour le fun et la connaissance.
"Je vous emmerde et je rentre à ma maison !" Cartman :kaola:
|
|
20-08-2011, 19h51
(Modification du message : 20-08-2011, 22h27 par MadHatter.)
Message : #4
|
|
Di0Sasm
Chimiste Messages : 924 Sujets : 56 Points: 91 Inscription : Aug 2011 |
privilèges escalation
Tu les as cherché où tes exploits ? je viens de faire une recherche j'en ai déjà 2 pour xp sp3, je viens de les tester sur une VM avec un utilisateur à accès limité, les deux fonctionnent, tu passse les 2 limité en accès admin.
|
|
20-08-2011, 20h41
Message : #5
|
|
datareaver
Membre actif Messages : 171 Sujets : 6 Points: 0 Inscription : Dec 2005 |
privilèges escalation
sur google pardi tu peux me les montrer ?
"Je vous emmerde et je rentre à ma maison !" Cartman :kaola:
|
|
20-08-2011, 21h19
Message : #6
|
|
Di0Sasm
Chimiste Messages : 924 Sujets : 56 Points: 91 Inscription : Aug 2011 |
privilèges escalation
ah je les ai chopé sur baidu. Avant tu as regardé du coté des sploit de Metasploit y'en aussi un tas sur xp. Ce que tu as trouvé tu les à compilé avec quoi?
|
|
20-08-2011, 21h43
Message : #7
|
|
datareaver
Membre actif Messages : 171 Sujets : 6 Points: 0 Inscription : Dec 2005 |
privilèges escalation
je les ai compilé avec gcc.
pour metasploit il me trouve aucune vulnérabilité pourtant je l'ai mis a jour (metasploit)
"Je vous emmerde et je rentre à ma maison !" Cartman :kaola:
|
|
20-08-2011, 22h16
Message : #8
|
|
Di0Sasm
Chimiste Messages : 924 Sujets : 56 Points: 91 Inscription : Aug 2011 |
privilèges escalation
Je viens de retrouver ça dans mes Bookmarks http://www.exploit-db.com/ tu vas surement trouver t'on bonheur. Sinon va sur Baidu y'a du choix avec les chinois.
|
|
20-08-2011, 22h53
(Modification du message : 20-08-2011, 23h06 par datareaver.)
Message : #9
|
|
datareaver
Membre actif Messages : 171 Sujets : 6 Points: 0 Inscription : Dec 2005 |
privilèges escalation
oui exploit-db c'est celui que j'utilisais mais rien ne fonctionne et le dernier que j'ai trouvé ici : http://www.exploit-db.com/exploits/16940/ ne fonctionne pas non plus car mon utilisateur limité n'as pas le droit d’écrire dans le dossier ou se trouve mscorsvw.exe (ca marche en admin évidement) mais pas en utilisateur limité, j'en trouve aucun qui fonctionne en utilisateur limité c'est trop les boules)
j'avais testé celui la aussi mais je les ai tous réécrit pour qu'il fonctionne sur un système français. j'ai même modifie le premier pour qu'il écrit sur le bureau la ou il a les droits mais ça ne fonctionne pas non plus. celui la aussi je l'ai modifie : http://www.exploit-db.com/exploits/17323/ et sur baidu je trouve exactement les même que sur google ('fin normal)
"Je vous emmerde et je rentre à ma maison !" Cartman :kaola:
|
|
20-08-2011, 23h06
(Modification du message : 20-08-2011, 23h11 par Di0Sasm.)
Message : #10
|
|
Di0Sasm
Chimiste Messages : 924 Sujets : 56 Points: 91 Inscription : Aug 2011 |
privilèges escalation
Fait un pastebin de t'ai modification je vois pas ce que tu veux dire, quand tu dit je l'ai est modifié pour qu'il fonctionne sur un système français ?
En plus si tu regarde le shell il ajoute un User avec les droits admin, il ne modifie pas le tient. Fait attention à ce que tu lance, ou alors essaye les sploits sur une Vm. |
|
20-08-2011, 23h37
Message : #11
|
|
datareaver
Membre actif Messages : 171 Sujets : 6 Points: 0 Inscription : Dec 2005 |
privilèges escalation
http://pastebin.com/4iH3MXnc
http://pastebin.com/w0nzLe8w http://pastebin.com/3fTVJCEY il y a des choses en hexa il suffit des les convertir en ascii pour voir les commandes j'ai surtout remplace le "Administrators" des systèmes US par "Administrateurs" pour pouvoir donner le groupe Administrateurs a l'utilisateur créé puis quelques changement de chemin aussi. Pas grand chose mais ca devrait marcher mais ce n'est pas le cas. Voila non non pour la machine virtuelle t’inquiète pas c'est pas grave si je tue mon windows xp.
"Je vous emmerde et je rentre à ma maison !" Cartman :kaola:
|
|
Utilisateur(s) parcourant ce sujet : 7 visiteur(s)