PrivEsc Умоляю, помогите советом! Повысить привелегии в Windows!

[Aamir El Amari]

Заранее прошу прощения за кричащий заголовок, но правда нужна ваша помощь. Ситуация вполне стандартная - начальник - идиот, коллеги - тима раков. С учётом нынешних сокращений под обстрел попадают простые кодеры, а работу питонисту найти не так-то просто.
Вообщем, есть небольшая локальная сеть, компьютеров под десять, работаем в гостевой учётке. С архитектурой Windows более-менее знаком, но ещё не знаю, как открывать EXE файлы, при этом не запрашивая разрешения системного администратора. Хотелось бы прокинуть что-нибудь своё для дальнейшей работы с локальной сетью, но не знаю, как это осуществить. Доступ к компьютеру есть минут на 10, так как коллеги, как я уже упоминал - ребята не самые ласковые, и доносы несут за будь-здоров. Буду рад любой помощи! Заранее благодарю!

 

[D4nte]

Пробывал с mimikatz?.

 

[qrk]

Попробуй закрепиться кобой(Cobalt Strike), потом сможешь удаленно попробовать поднять права с помощью китов в кобе)

 

[cyr4x]

Пробывал с mimikatz?.

Есть огромная вероятность что не прокатит ибо как я понял у него нет прав администратора.

Заранее прошу прощения за кричащий заголовок, но правда нужна ваша помощь. Ситуация вполне стандартная - начальник - идиот, коллеги - тима раков. С учётом нынешних сокращений под обстрел попадают простые кодеры, а работу питонисту найти не так-то просто.
Вообщем, есть небольшая локальная сеть, компьютеров под десять, работаем в гостевой учётке. С архитектурой Windows более-менее знаком, но ещё не знаю, как открывать EXE файлы, при этом не запрашивая разрешения системного администратора. Хотелось бы прокинуть что-нибудь своё для дальнейшей работы с локальной сетью, но не знаю, как это осуществить. Доступ к компьютеру есть минут на 10, так как коллеги, как я уже упоминал - ребята не самые ласковые, и доносы несут за будь-здоров. Буду рад любой помощи! Заранее благодарю!

Опиши немного подробнее свои привилегии в этой сети ? У вас сеть на основе АД ? Ты там обычный пользак ? У вас запрет на исполнение всех бинарей или только тех что требуют прав локал админа ?
Из сети доступ в глобал есть ?

 

[D4nte]

Попробуй закрепиться кобой(Cobalt Strike), потом сможешь удаленно попробовать поднять права с помощью китов в кобе)

Так ему же хостинг-сервер + сам командный-центр + еще нужен будет редиректор который будет скрывать основной айпишник командного центра чтобы сис-админ не блокнул хост на котором держится кц.
В итоге 3 дедика 2-их них которые это хостинг сервер для файлов кобальта и командный центр.А 3 это редирктор
Ну если там админ-лох то можно не парится.

 

[Aamir El Amari]

Есть огромная вероятность что не прокатит ибо как я понял у него нет прав администратора.


Опиши немного подробнее свои привилегии в этой сети ? У вас сеть на основе АД ? Ты там обычный пользак ? У вас запрет на исполнение всех бинарей или только тех что требуют прав локал админа ?
Из сети доступ в глобал есть ?

Да, что то вроде гостевого доступа. Выход в глобальную сеть есть, но отстутсвует доступ в редактор реестра и запуск исполняемых файлов

 

[Prince]

попробуй с GetAdmin софт старый, но им можно запускать exe файлы без админ прав, может сработать в 70%
UPD: как выглядит софт

 

[tuda]

топик флуд?)
ав то хоть какой?)
net accounts
net accounts /dom
Lockout threshold:
если что всегда можно брутить учетки))

 

[The CaT]

sc.exe sdset scmanager DA;;KA;;;WD)

 

[Topstrelok]

sc.exe sdset scmanager DA;;KA;;;WD)

как раз видел bof который юзает sc

BOFs/entry.c at main · snovvcrash/BOFs

Beacon Object Files, not Buffer Overflows. Contribute to snovvcrash/BOFs development by creating an account on GitHub.

github.com

 

[Whisper]

Тяжело в жизни Д'артаньянам.
Отличные советы в топе для чувака который нифига не понимает че делает.
А когда он спалится на попытке сетапа шпионского по, будет ему следователь мудак, адвокат дебил и сокамерники пидорасы.

 

[The CaT]

root@segfault.net

besplatnue VPS, NIX

tak na vsyakie slychai, esle zahochet razobratsya

 

[WhiteDragon]

sc.exe sdset scmanager DA;;KA;;;WD)

Как я понял он запускает exe с админ правами. С каких ос и версий не пропатчено?

 

[CCod]

Заранее прошу прощения за кричащий заголовок, но правда нужна ваша помощь. Ситуация вполне стандартная - начальник - идиот, коллеги - тима раков. С учётом нынешних сокращений под обстрел попадают простые кодеры, а работу питонисту найти не так-то просто.
Вообщем, есть небольшая локальная сеть, компьютеров под десять, работаем в гостевой учётке. С архитектурой Windows более-менее знаком, но ещё не знаю, как открывать EXE файлы, при этом не запрашивая разрешения системного администратора. Хотелось бы прокинуть что-нибудь своё для дальнейшей работы с локальной сетью, но не знаю, как это осуществить. Доступ к компьютеру есть минут на 10, так как коллеги, как я уже упоминал - ребята не самые ласковые, и доносы несут за будь-здоров. Буду рад любой помощи! Заранее благодарю!

Тебе нужна флэшка -апаратный кейлогер(не пмню как называется) она эмулирует клаву и перехватывает нажатия ,если админ введет на компе пароль ты его перехватишь.

 

[abruptum]

Тебе нужна флэшка -апаратный кейлогер(не пмню как называется) она эмулирует клаву и перехватывает нажатия ,если админ введет на компе пароль ты его перехватишь.

https://shop.hak5.org/products/usb-rubber-ducky