Как повысить привилегии пользователя на облачном сервисе Nvidia GeForce Now

[Heizenberg]

Возник вопрос, а как же получить права администратора на этом облачном сервисе? В долгих поисках и исследованиях я смог получить доступ:
1. Консоли
2. Steam Big Screen чтобы скачивать файлы с интернета
3. Доступ к графическому интерфейсу системы(кастомный GUI батник)
4. Архиватору
5. Доступ к файловому менеджеру (Explorer++)

Но все это не дает полного доступа к всему функционалу системы

Спецификации системы добавил скриншотом ниже:


Есть ли способ получить права администратора на данной системе?
Могу предоставить все необходимые файлы для помощи в исследовании!

 

[Kaimi]

Можно попробовать варианты из этой подборки https://medium.com/@rahmatnurfauzi/windows-privilege-escalation-scripts-techniques-30fa37bd194
Скорее всего они используют стандартные образы, которые были предварительно протестированы и без 0-day в ОС или сервисах ничего особенного не сделаешь.
И остается вопрос, зачем поднимать привилегии на виртуальной машине с игровыми сервисами?

 

[H2SO4]

Попробуй из cmd: msconfig, затем в окне сервис, командная строка, запуск
Это запустит командную строку в IL High без алерта UAC, по крайей мере на домашней версии это работает

 

[Heizenberg]

И остается вопрос, зачем поднимать привилегии на виртуальной машине с игровыми сервисами?

Хороший вопрос. На этом облачном гейминг сервисе установлена видеокарта Nvidia Tesla P40, что дает огромные вычислительные мощности. Это может для многого пригодиться. К примеру, создание DeepFake видео и прочего что требует больших ресурсов.

 

[Heizenberg]

Попробуй из cmd: msconfig

Не дает даже запустить эту утилиту

 

[swagcat228]

где-то один парень писал LPE сплоит на драйвера radeon.

Я думаю тут тоже можно посмотреть в сторону дврайверов

 

[Heizenberg]

Можно попробовать варианты из этой подборки https://medium.com/@rahmatnurfauzi/windows-privilege-escalation-scripts-techniques-30fa37bd194

Попробовал все варианты. Система не дает запустить PowerShell, выдает ошибку "powershell is blocked by your group policy". Пробовал запускать скрипт из CMD, но безуспешно. Все та же ошибка. Увы, не нашел решения обхода этой блокировки

 

[Heizenberg]

+ к основному посту стоит добавить список установленных программ в системе, которые я смог найти

 

[Kaimi]

Попробуй поищи, ради чего там Java и Python установлены, может какие-то скрипты стартуют с правами администратора или системы, к которым есть доступ или в них что-то полезное обнаружится.

 

[swagcat228]

Попробовал все варианты. Система не дает запустить PowerShell, выдает ошибку "powershell is blocked by your group policy". Пробовал запускать скрипт из CMD, но безуспешно. Все та же ошибка. Увы, не нашел решения обхода этой блокировки

там была статья от польского ресерчера. он нашёл баг в CMD. раскрытие путей ведущее к RCE.
Ты ping 8.8.8.8 выполнить можешь в консольке?

 

[Heizenberg]

Ты ping 8.8.8.8 выполнить можешь в консольке?

Да, такая возможность имеется

 

[Pernat1y]

Из свежего есть CVE-2020-0796. Там и RCE и LPE.
На Github есть примеры.

 

[Heizenberg]

Из свежего есть CVE-2020-0796. Там и RCE и LPE.
На Github есть примеры.

Словил вот такую вот ошибку при запуске

 

[holab70960]

Вообще судя по недавно исправленным уязвимостям не будет лишним посмотреть geforce experience на наличие проблем с привелегиями.

NVD - CVE-2020-5962

nvd.nist.gov

NVD - CVE-2020-5963

nvd.nist.gov

NVD - CVE-2020-5964

nvd.nist.gov

 

[Shocker]

GitHub - pentestmonkey/windows-privesc-check: Standalone Executable to Check for Simple Privilege Escalation Vectors on Windows Systems

Standalone Executable to Check for Simple Privilege Escalation Vectors on Windows Systems - pentestmonkey/windows-privesc-check

github.com

windows-privesc-check2.exe -a --audit -o report
Скинь потом отчет сюда, посмотрим.

 

[Octavian]

Нужно идти от привилегий, доступных в системе для текущего пользователя: whoami /priv.
Раз установлены питон\жава, стоит посмотреть установленные в системе пути к system environments.
При этом если есть доступ в папку Python, можно попробовать сделать DLL Hijacking в какой-нибудь сервис.
Напиши точную версию ос.

 

[Heizenberg]

GitHub - pentestmonkey/windows-privesc-check: Standalone Executable to Check for Simple Privilege Escalation Vectors on Windows Systems

Standalone Executable to Check for Simple Privilege Escalation Vectors on Windows Systems - pentestmonkey/windows-privesc-check

github.com

windows-privesc-check2.exe -a --audit -o report
Скинь потом отчет сюда, посмотрим.

Сразу крашит сеанс при запуске с консоли. Отчет получить не смог

 

[Heizenberg]

Нужно идти от привилегий, доступных в системе для текущего пользователя: whoami /priv.
Раз установлены питон\жава, стоит посмотреть установленные в системе пути к system environments.
При этом если есть доступ в папку Python, можно попробовать сделать DLL Hijacking в какой-нибудь сервис.
Напиши точную версию ос.

Отчет по команде "whoami /priv"

 

[Heizenberg]

Нужно идти от привилегий, доступных в системе для текущего пользователя: whoami /priv.
Раз установлены питон\жава, стоит посмотреть установленные в системе пути к system environments.
При этом если есть доступ в папку Python, можно попробовать сделать DLL Hijacking в какой-нибудь сервис.
Напиши точную версию ос.

Отчет по версии OC

 

[BaPaTok]

Отчет по версии OC

Версия на скрине 17763, тогда пробуй github.com/danigargu/CVE-2020-0796

Или вот готовый скомпиленный, только расширение файла rename с zip на exe:
Patch KB4551762 закрывает дыру.