Введение
В серии повышения привилегий до сих пор мы узнали, что Microsoft Windows предлагает широкий спектр детализированных разрешений и привилегий для управления доступом к компонентам Windows, включая службы, файлы и записи реестра. Сегодня через приложения мы собираемся эксплуатировать привилегии. Многим приложениям с графическим пользовательским интерфейсом требуются более высокие привилегии, чем у текущего пользователя, для доступа к некоторым функциям. Во-вторых, просто из-за неправильной настройки приложения. Давайте познаем все это на примерах.
Требования:
- Машина A - Window 10 (Ignite как пользователь с правами администратора)
- Notepad++ установленное приложение в Windows 10
Лабораторный стенд с небезопасным приложением с графическим интерфейсом
Машина A имеет ignite пользователя с правами администратора.
Теперь, с помощью команды whoami /priv, мы узнаем, что пользователь "Ignite" с правами администратора имеет только 5 привилегий выключения, уведомлений об изменении и т. д. с возможностью включения и отключения, которые показано на скриншоте ниже.
whoami /priv
Мы должны понимать, что если у любого пользователя есть доступ администратора, даже если у этого пользователя нет полных или более высоких привилегий.
Теперь мы проверим права администратора ignite, добавив нового пользователя "demo". К сожалению, доступ запрещен. Это означает, что у пользователя "ignite" нет полных привилегий.
Установите Notepad++ и неправильно настройте приложение или сделайте его небезопасным, предоставив запуск от имени администратора.
Щелкните правой кнопкой мыши значок Notepad++ и выберите свойства, чтобы изменить дополнительные настройки.
Отредактируйте свойства Notepad++, просто нажав Advanced , а затем "ОК", по умолчанию будет отображаться некоторая информация о свойствах Notepad++, как указано на следующем снимке экрана.
В следующем окне дополнительных свойств есть возможность запустить приложение от имени администратора. Просто отметьте опцию и нажмите ОК. Теперь всякий раз, когда мы запускаем Notepad++ автоматически, он запускается от имени администратора.
Абузинг небезопасного приложения с графическим интерфейсом
Спестя некоторое время, мы обнаружим, что приложение Notepad++ имеет функцию, которая позволяет нам открывать файл, горячая клавиша для открытия файла которого равна - CTRL+O или путем перехода к параметру File, затем перейдите к открытию файла.
Примечание. В лабораторке мы уже предоставили разрешение на запуск от имени администратора при каждом запуске Notepad++.
Следующее приглашение позволит нам запустить двоичный файл с тем же повышенными привилегиями, что и процесс Notepad++.
Просто введя cmd.exe на панели навигации, откроется командная строка.
Теперь откроется командная строка с правами администратора Notepad++. Следующая команда отобразит все имена привилегий, описания, а также включенные и отключенные функции.
whoami /priv
Если приложение разрешит такие операции, как открытие командной строки или запуск исполняемого файла с повышенными привилегиями, это позволит повысить привилегии.
Это показывает, что пользователь-администратор "ignite" не имеет тех же привилегий, что и приложение Notepad++, которое запускается от имени администратора. Просто сравните первый и последний снимки экрана для лучшего понимания. Мы будем охарактеризовать это как повышение привилегий, хотя теперь мы можем добавить любого нового пользователя через командную строку. Наконец, демо пользователь успешно добавлен и может воспользоваться преимуществами небезопасного приложения с графическим интерфейсом для эксплуатации привилегий.
Переведено специально для xss.pro
Автор перевода: yashechka
Источник: https://www.hackingarticles.in/windows-privilege-escalation-insecure-gui-application/
В серии повышения привилегий до сих пор мы узнали, что Microsoft Windows предлагает широкий спектр детализированных разрешений и привилегий для управления доступом к компонентам Windows, включая службы, файлы и записи реестра. Сегодня через приложения мы собираемся эксплуатировать привилегии. Многим приложениям с графическим пользовательским интерфейсом требуются более высокие привилегии, чем у текущего пользователя, для доступа к некоторым функциям. Во-вторых, просто из-за неправильной настройки приложения. Давайте познаем все это на примерах.
Требования:
- Машина A - Window 10 (Ignite как пользователь с правами администратора)
- Notepad++ установленное приложение в Windows 10
Лабораторный стенд с небезопасным приложением с графическим интерфейсом
Машина A имеет ignite пользователя с правами администратора.
Теперь, с помощью команды whoami /priv, мы узнаем, что пользователь "Ignite" с правами администратора имеет только 5 привилегий выключения, уведомлений об изменении и т. д. с возможностью включения и отключения, которые показано на скриншоте ниже.
whoami /priv
Мы должны понимать, что если у любого пользователя есть доступ администратора, даже если у этого пользователя нет полных или более высоких привилегий.
Теперь мы проверим права администратора ignite, добавив нового пользователя "demo". К сожалению, доступ запрещен. Это означает, что у пользователя "ignite" нет полных привилегий.
Установите Notepad++ и неправильно настройте приложение или сделайте его небезопасным, предоставив запуск от имени администратора.
Щелкните правой кнопкой мыши значок Notepad++ и выберите свойства, чтобы изменить дополнительные настройки.
Отредактируйте свойства Notepad++, просто нажав Advanced , а затем "ОК", по умолчанию будет отображаться некоторая информация о свойствах Notepad++, как указано на следующем снимке экрана.
В следующем окне дополнительных свойств есть возможность запустить приложение от имени администратора. Просто отметьте опцию и нажмите ОК. Теперь всякий раз, когда мы запускаем Notepad++ автоматически, он запускается от имени администратора.
Абузинг небезопасного приложения с графическим интерфейсом
Спестя некоторое время, мы обнаружим, что приложение Notepad++ имеет функцию, которая позволяет нам открывать файл, горячая клавиша для открытия файла которого равна - CTRL+O или путем перехода к параметру File, затем перейдите к открытию файла.
Примечание. В лабораторке мы уже предоставили разрешение на запуск от имени администратора при каждом запуске Notepad++.
Следующее приглашение позволит нам запустить двоичный файл с тем же повышенными привилегиями, что и процесс Notepad++.
Просто введя cmd.exe на панели навигации, откроется командная строка.
Теперь откроется командная строка с правами администратора Notepad++. Следующая команда отобразит все имена привилегий, описания, а также включенные и отключенные функции.
whoami /priv
Если приложение разрешит такие операции, как открытие командной строки или запуск исполняемого файла с повышенными привилегиями, это позволит повысить привилегии.
Это показывает, что пользователь-администратор "ignite" не имеет тех же привилегий, что и приложение Notepad++, которое запускается от имени администратора. Просто сравните первый и последний снимки экрана для лучшего понимания. Мы будем охарактеризовать это как повышение привилегий, хотя теперь мы можем добавить любого нового пользователя через командную строку. Наконец, демо пользователь успешно добавлен и может воспользоваться преимуществами небезопасного приложения с графическим интерфейсом для эксплуатации привилегий.
Переведено специально для xss.pro
Автор перевода: yashechka
Источник: https://www.hackingarticles.in/windows-privilege-escalation-insecure-gui-application/