• XSS.stack #1 – первый литературный журнал от юзеров форума

PrivEsc Поднятие привилегий Windows 7

Отслеживать
MarsTeam сказал(а):
Старый добрый абуз эвентвивера
В ps1 заменил $http на ссылку на бинарник, запускается и закрывается cmd и ничего не происходит. При этом eventvwr запускается невидимо, висит в процессах
 
blackteam007 сказал(а):
через Nsudo че не вариант чтоли
Попробовал одним из первых этот вариант - не сработало

Пробуя эксплойты с гитхаба, получил абузу от хостера, червь сетевой зашит был где-то
При этом свою задачу пока ни один бесплатный эксплойт не выполнил
 
Ребят в общем перевелся работать в более крупную компанию, очень интересует тема сетей и доступа к ним...хочу понять как действовать чтобы повысить безопасность серверов.
Может курс есть какой хороший или статьи интересные.
До этого не очень интересовался данной темой, но перешел в другую компанию и тут не просто как было 3 сервера на прошлом месте, тут и ип телефония и десятки серверов различных.
По этому ищу хороший материал. Если знаете какие то полезные темы в этом направлении - посоветуйте. Буду благодарен. До этого работал просто сисадмином где было 40 машин, несколько принтеров и 3 сервера.
Сейчас когда оценил весь масштаб работы в этой компании понял, что без этих знаний мне будет тяжко.
 
0way сказал(а):
Ребят в общем перевелся работать в более крупную компанию, очень интересует тема сетей и доступа к ним...хочу понять как действовать чтобы повысить безопасность серверов.
Может курс есть какой хороший или статьи интересные.
До этого не очень интересовался данной темой, но перешел в другую компанию и тут не просто как было 3 сервера на прошлом месте, тут и ип телефония и десятки серверов различных.
По этому ищу хороший материал. Если знаете какие то полезные темы в этом направлении - посоветуйте. Буду благодарен. До этого работал просто сисадмином где было 40 машин, несколько принтеров и 3 сервера.
Сейчас когда оценил весь масштаб работы в этой компании понял, что без этих знаний мне будет тяжко.
Только безопасностью серверов не отделаешься, требуется системный подход к защите всей инфраструктуры.
  1. Недавно Mandiant выпустил отличный гайд с конкретными рекомендациями, покрыв все этапы классического kill chain. Применив их на практике, значительно повысишь безопасность компании.
  2. Best practices по защите AD.
    docs.microsoft.com

    Best practices for securing Active Directory

    Learn more about best practices for securing Active Directory.
    docs.microsoft.com
  3. Security Baseline для Windows Server.

    Microsoft Security Baselines Blog | Microsoft Community Hub

    Learn more: aka.ms/baselines | Download the Security Compliance Toolkit: <a...
    techcommunity.microsoft.com techcommunity.microsoft.com
    techcommunity.microsoft.com

    Security baseline (FINAL): Windows 10 and Windows Server, version 2004 | Microsoft Community Hub

    We are pleased to announce the final release of the security baseline settings for Windows, version 2004.
    techcommunity.microsoft.com techcommunity.microsoft.com
 
Вот информация о компьютере, вышеприведенные эксплойты поднимают от админа к системе, нужно от default к админу

OS: Windows 2008 R2 (6.1 Build 7601, Service Pack 1).
Running as: NT AUTHORITY\NETWORK SERVICE
Computer role: SERVER
LOCALAPPDATA=C:\Windows\ServiceProfiles\NetworkService\AppData\Local
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\;C:\Program Files (x86)\Microsoft SQL Server\100\DTS\Binn\;C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_ARCHITEW6432=AMD64
PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 62 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=3e07

Какие нибудь идеи?
 
doctordradd сказал(а):
Running as: NT AUTHORITY\NETWORK SERVICE
whoami /priv сделай команду
По идеи должен быть SeImpersonatePrivilege,дальше через него повышай права до системы

p.s хотя под сервер 2008 и так давным давно патчи не выходят,пробуй повысится разными эксплойтами
АВ нет?Может он мешает?
 
petroglyph сказал(а):
АВ нет?Может он мешает
Да, извините, 2 ав стоит
При этом удалось загрузить битрат прожил несколько часов, метерпретер прожил и перепробованны все метасплойтские эксплойты, инфа свыше это с метерпретера. Но более не запускается. Вот список программ:

soapUI 4.5.1 4.5.1,4.5.1,Beyond Compare 3.3.8,3.3.8.16340,Google Chrome,98.0.4758.102,,,,,
Sophos Management Communications System,4.15.70.0
Agente de Red de Kaspersky Security Center,10.2.434,
Microsoft SQL Server 2008 Policies,10.0.1600.22Java 7 Update 51,7.0.510Notepad++,6.5.3,Compresor WinRAR,,Java SE Development Kit 7 Update 17,1.7.0.170Update for Microsoft .NET Framework 4.8 (KB4503575),1Microsoft SQL Server Compact 3.5 SP1 Query Tools English,3.5.5692.0Microsoft Office 2003 Web Components,12.0.6213.1000Update for Microsoft .NET Framework 4.8 (KB4511525),1BizRestarSetup,1.0.0Sophos AutoUpdate XG,6.11.299Sophos Diagnostic Utility,6.11.234TextPad 8,8.1.2Java Auto Updater,2.1.9.8
Sophos Health,2.8.130.0Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789),1Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946040),1Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947540),1Update for Microsoft .NET Framework 4.8 (KB4533005),1Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946344),1Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946308),1Update for Microsoft .NET Framework 4.8 (KB4532941),1Microsoft Visual Studio Tools for Applications 2.0 - ENU,9.0.30729,,,Microsoft Visual Studio 2008 Shell (integrated mode) - ENU,9.0.30729Citrix XenServer Tools Installer,6.2.238,,,,,Sophos Virus Removal Tool,2.7.0,

Самый главный вопрос на засыпку:
Это поддомен нужного домена, разные айпи, но данные сервера такие же. Домен компьютера и имя админа показывает как имя "нужного домена". Могут ли быть поддомены на разных компьютерах или должны быть здесь же, но под другим юзером системы? (имена админов системы совпадают с именем "нужного домена")
 
rurk сказал(а):
Подними ВМ с идентичной ОС и набором патчей, проверь эксплоиты без АВ.
Выше написал по поводу пробования эксплойтов на такой же ОС. Они поднимают от админа к системе, нужно от дефолтного юзера к админу
 
doctordradd сказал(а):
Выше написал по поводу пробования эксплойтов на такой же ОС. Они поднимают от админа к системе, нужно от дефолтного юзера к админу
Тебе скидывали 3 CVE, которые поднимают от юзера.
 
Раз тут уже целая бригада собралась)) Кто подскажет чем поднимать права юзеру AD удалённо? Мб из паблика что-то упустил. Пробую принтом, зерологоном, sam-the-admin, 2020-0796 DOS (кстати часто пишет что уязвимо, по итогу не пробивает. Тестил на виртуалке, система подвисает наглухо и ребутится в итоге в нкат листенере пусто) Какие еще можно пробовать rce эксплойты из паблика?
 
doctordradd сказал(а):
Не удается скомпилить, может поможете скомпилить 2 файла?
Там защита стоит от скрипткиддисов насколько понял. Нарошно убраны строки в коде. Код надо допиливать. Также буду благодарен у кого есть скомпиленный рабочий код
 
Dropbear сказал(а):
Там защита стоит от скрипткиддисов насколько понял. Нарошно убраны строки в коде. Код надо допиливать. Также буду благодарен у кого есть скомпиленный рабочий код
Да, возможно. Второй раз в жизни открываю Visual studio, учиться уже поздно. Сообщите, если удастся скомпилить, по описанию подходит
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх