• XSS.stack #1 – первый литературный журнал от юзеров форума

PrivEsc Поднятие привилегий Windows 7

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
EventVwrBypass.ps1 привилегии не повышает, а только обходит UAC.
Попробуй эти ядерные эксплоиты:
Скрытый контент для зарегистрированных пользователей.

 
rurk сказал(а):
EventVwrBypass.ps1 привилегии не повышает, а только обходит UAC.
Нужно именно повышение привилегий, т.е. проще говоря, есть рат, запущенный от простого пользователя и нужно поднять его до админа, не пускает в нужные папки
Спасибо за эксплойты, ковырну
 
Пожалуйста, обратите внимание, что пользователь заблокирован
doctordradd сказал(а):
Нужно именно повышение привилегий, т.е. проще говоря, есть рат, запущенный от простого пользователя и нужно поднять его до админа, не пускает в нужные папки
Спасибо за эксплойты, ковырн
а я тебе предлагал свою помощь, лил бы уже свой трафик на 10к инсталлов, а не кричал что я сам к тебе пришел и обязан за тебя просто так все сделать
 
Пожалуйста, обратите внимание, что пользователь заблокирован
doctordradd сказал(а):
Нужно именно повышение привилегий, т.е. проще говоря, есть рат, запущенный от простого пользователя и нужно поднять его до админа, не пускает в нужные папки
Спасибо за эксплойты, ковырн
ищешь программу nsudo , потом прописываешь nsudo -U:t c:\ уть\файл и будет тебе счастье
 
Пожалуйста, обратите внимание, что пользователь заблокирован
rurk сказал(а):
EventVwrBypass.ps1 привилегии не повышает, а только обходит UAC.
Байпас uac как раз поднимает привелегии до админа, можем с помощью EventVwrBypass.ps1 запустить консоль или любой другой бинарь, которая будет под админом запущена
 

Windows RpcEptMapper Service Insecure Registry Permissions EoP

If you follow me on Twitter, you probably know that I developed my own Windows privilege escalation enumeration script - PrivescCheck - which is a sort of updated and extended version of the famous PowerUp. If you have ever run this script on Windows 7 or Windows Server 2008 R2, you probably...
itm4n.github.io itm4n.github.io
 
MarsTeam сказал(а):
Старый добрый абуз эвентвивера
Проверил вручную, подписанный запуск powershell - не работает :(
rurk сказал(а):
Попробуй эти ядерные эксплоиты
При компиляции не хватает какой-то базы
Пользовались ли каким-то из этих эксплойтов на практике, чтоб работал?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
doctordradd сказал(а):
Нужно именно повышение привилегий, т.е. проще говоря, есть рат, запущенный от простого пользователя и нужно поднять его до админа, не пускает в нужные папки
Что значит "простой пользователь"?
Если это админ в режиме обычного юзера, тогда нужно то, что называют "опход юак". Если же обычный пользователь, без админских привилегий - никак, кроме эксплоитов. Если система пропатчена, т.е. стоят последние обновления - только зиродей. Ну либо играйтесь с соц.инженерией, хз.
doctordradd сказал(а):
При компиляции не хватает какой-то базы
Какой базы?
 
Quake3 сказал(а):
Что значит "простой пользователь"?
Default user, так его определяет, в папки админа не пускает, рат не показывет уак, а только ошибку доступа, сам рат устанавливается через загрузчик с обходом уак, но после отстука определяет права как дефолтные

Quake3 сказал(а):
Какой базы?
pdb, так понимаю должна идти в папке и ее не хватает, скачано с гитхаба

Нужный способ поднятия привилегий - удалённый, через файлменеджер, либо командную строку
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
doctordradd сказал(а):
pdb, так понимаю должна идти в папке и ее не хватает, скачано с гитхаба
pdb не имеет никакого отношения к компиляции, это отладочные символы; и нужны они сугубо для более удобного дебага.
смотрите паблик LPE, какие там были за последние годы, и пробуйте. Но сначала смотрите список обновлений, т.к. повторюсь, если там актуальные апдейты, то вы потеряете время впустую на паблик.
 
doctordradd сказал(а):
Подскажите, как можно поднять права простому юзеру на Windows 7 или Windows server 2008 через командную строку или каким-то другим способом?
Я могу ошибаться,но вин7 уже очень давно не имеет апдейтов от мс
Т.е буквально почти любой сплойт с момента как она вышла из срока поддержки(на некоторые типа блюкипа таки патчи делают,все же)

Честно хочется верить что тема просто для набива сообщений,а не серьезный вопрос "помогите загуглить список сплойтов"
Получи список установленных патчей и дальше от этого отталкивайся
 
petroglyph сказал(а):
Я могу ошибаться,но вин7 уже очень давно не имеет апдейтов от мс
Т.е буквально почти любой сплойт с момента как она вышла из срока поддержки(на некоторые типа блюкипа таки патчи делают,все же)

Честно хочется верить что тема просто для набива сообщений,а не серьезный вопрос "помогите загуглить список сплойтов"
Получи список установленных патчей и дальше от этого отталкивайся

Тема не для набива. Я добыл человеку доступ к серверу, слил дамп бд, больше ни для чего прав не хватает, доступ по факту есть только к cmd, прав админа нет, и надо как то повыситься.
 
c0d3x сказал(а):
Тема не для набива. Я добыл человеку доступ к серверу, слил дамп бд, больше ни для чего прав не хватает, доступ по факту есть только к cmd, прав админа нет, и надо как то повыситься.
Посмотри какие в системе патчи установлены и отталкивайся от этого. LPE хватает под винду
 
petroglyph сказал(а):
Я могу ошибаться,но вин7 уже очень давно не имеет апдейтов от мс
Т.е буквально почти любой сплойт с момента как она вышла из срока поддержки(на некоторые типа блюкипа таки патчи делают,все же)

Честно хочется верить что тема просто для набива сообщений,а не серьезный вопрос "помогите загуглить список сплойтов"
Получи список установленных патчей и дальше от этого отталкивайся
Есть расширенные обновления безопасности (Extended Security Update), но они платные
 
В сети достаточно эксплойтов, но не работают, не все проверил, конечно, но на тестовой машине на практике бесплатные с гитхаба не срабатывают :(


camawe сказал(а):
Есть расширенные обновления безопасности (Extended Security Update), но они платные
Да, их нужно ещё разобрать, и есть ли там поднятие привилегий
 
doctordradd сказал(а):
В сети достаточно эксплойтов, но не работают, не все проверил, конечно, но на тестовой машине на практике бесплатные с гитхаба не срабатывают :(



Да, их нужно ещё разобрать, и есть ли там поднятие привилегий
Шел 4 день темы,ты до сих про не дал никакой информации о установленных патчах,о том какие эксплойты пробовал использовать,какие ошибки ловил,какой установлен ав(может мешать)

systeminfo в консоль и смотри
Либо
powershell Get-HotFix
powershell Get-Process чтобы по процессам посмотреть какой ав стоит(если есть)
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх