privilèges escalation

[datareaver]

Datareaver : j'ai une petite question sur les exploits.
j'ai un windows xp pro sp 3 avec les dernières mises a jour de windows bien sur.
j'ai créé un utilisateur limité dessus.
j'ai modifié tout les exploits récent existant pour les convertir avec les groupes Administrateurs (en français) car les exploits sont codés pour des systèmes US.
Mais aucun ne fonctionne.
en mode console (cmd.exe) j'ai sans cesse Accès refusé.
Savez vous faire des privilèges escalation qui fonctionnent ?

CyberSee : Quand tu tapes dans cmd.exe la commande "at" est-ce que tu vois Accès refusé ou y a une liste avec plein de trucs?

Datareaver : je l'ai essayé la faille (vieille faille déjà patché) avec at aussi ça ne fonctionne pas biensurs Accès refusé avec un utilisateur limité

[Di0Sasm]

Tu veux élever tes privilèges, mais tu es sur un pc distant ? ou directement sur la machine ? si c'est le cas ça va te servir à quoi ?
Tous les exploits qui seront disponibles se feront sur pc qui est sur le réseaux, ou qui vient de l'extérieur.

après si tu cherches des commandes comme at/ net user/ sh, etc c'est pas considéré comme des exploits.

[datareaver]

je suis sur ma machine en acces utilisateur limité et je veux pouvoir y acceder en admin sans me deloguer, sans rebooter, sans utiliser le password administrateur donc avec un privilege escalation qui permettrais de lancer un cmd.exe avec des droits d'administrateur ( mais sans etre dans le vrai compte administrateur) en gros je voudrais pouvoir ajouter mon utilisateur courant dans le groupe administrateur. je ne cherche pas des commandes comme at etc, je cherche des vrais exploits locaux ( il y a 2 types d'exploits : les locaux et les distants) (les locaux sont plus facile non ???) ca va me servir a quoi : a voir comment ca fonctionne un privilege escalation local tout simplement, pour le fun et la connaissance.

[Di0Sasm]

Tu les as cherché où tes exploits ? je viens de faire une recherche j'en ai déjà 2 pour xp sp3, je viens de les tester sur une VM avec un utilisateur à accès limité, les deux fonctionnent, tu passse les 2 limité en accès admin.

[datareaver]

sur google pardi tu peux me les montrer ?

[Di0Sasm]

ah je les ai chopé sur baidu. Avant tu as regardé du coté des sploit de Metasploit y'en aussi un tas sur xp. Ce que tu as trouvé tu les à compilé avec quoi?

[datareaver]

je les ai compilé avec gcc.

pour metasploit il me trouve aucune vulnérabilité pourtant je l'ai mis a jour (metasploit)

[Di0Sasm]

Je viens de retrouver ça dans mes Bookmarks http://www.exploit-db.com/ tu vas surement trouver t'on bonheur. Sinon va sur Baidu y'a du choix avec les chinois.

[datareaver]

oui exploit-db c'est celui que j'utilisais mais rien ne fonctionne et le dernier que j'ai trouvé ici : http://www.exploit-db.com/exploits/16940/ ne fonctionne pas non plus car mon utilisateur limité n'as pas le droit d’écrire dans le dossier ou se trouve mscorsvw.exe (ca marche en admin évidement) mais pas en utilisateur limité, j'en trouve aucun qui fonctionne en utilisateur limité c'est trop les boules)
j'avais testé celui la aussi mais je les ai tous réécrit pour qu'il fonctionne sur un système français.
j'ai même modifie le premier pour qu'il écrit sur le bureau la ou il a les droits mais ça ne fonctionne pas non plus.
celui la aussi je l'ai modifie : http://www.exploit-db.com/exploits/17323/ et sur baidu je trouve exactement les même que sur google ('fin normal)

[Di0Sasm]

Fait un pastebin de t'ai modification je vois pas ce que tu veux dire, quand tu dit je l'ai est modifié pour qu'il fonctionne sur un système français ?

En plus si tu regarde le shell il ajoute un User avec les droits admin, il ne modifie pas le tient. Fait attention à ce que tu lance, ou alors essaye les sploits sur une Vm.

[datareaver]

http://pastebin.com/4iH3MXnc

http://pastebin.com/w0nzLe8w

http://pastebin.com/3fTVJCEY

il y a des choses en hexa il suffit des les convertir en ascii pour voir les commandes j'ai surtout remplace le "Administrators" des systèmes US par "Administrateurs" pour pouvoir donner le groupe Administrateurs a l'utilisateur créé puis quelques changement de chemin aussi. Pas grand chose mais ca devrait marcher mais ce n'est pas le cas.

Voila

non non pour la machine virtuelle t’inquiète pas c'est pas grave si je tue mon windows xp.