Старый 04.01.2012, 10:07   #1
ErrNick
 
Аватар для ErrNick
 
Регистрация: 19.01.2011
Сообщений: 12
Репутация: 0
По умолчанию Windows Server 2008 R2

есть веб шелл, есть возможность открыть порт
существуют ли способы, експы, етк поднять права в данной ситуации?
ErrNick вне форума   Ответить с цитированием
Старый 17.11.2013, 02:11   #2
wget
 
Аватар для wget
 
Регистрация: 16.06.2012
Сообщений: 33
Репутация: 5
По умолчанию

Подниму темку. Столкнулся с такой же проблемой, Windows Server 2008 R2 x64.
EPATHOBJ local ring0 - не катит (т.к. х64)
HWND_BROADCAST local ring0 exploit - либо не катит из-за того, что имею только консоль с бекконнектом (и вебшелл), либо из-за чего-то другого
KiTrap0D - опять же, открывает консоль в другом окне. Хотел переделать, чтобы запускал nc с бекконнектом, но не получилось скомпилировать чего-то. (MS VS Express 2010/CodeBlocks + gcc)
Что посоветуете?
wget вне форума   Ответить с цитированием
Старый 17.11.2013, 07:04   #3
b30v3r
 
Аватар для b30v3r
 
Регистрация: 22.04.2013
Сообщений: 7
Репутация: 3
По умолчанию

Цитата:
Сообщение от wget Посмотреть сообщение
Хотел переделать, чтобы запускал nc с бекконнектом, но не получилось скомпилировать чего-то.
Нельзя в пентесте останавливаться на этом . Уверен, можно вставить в сообщение на форуме лог компилятора, здесь же не форум новичков, знающие люди помогут разобраться и довести компиляцию до логического завершения.
b30v3r вне форума   Ответить с цитированием
Старый 17.11.2013, 09:30   #4
aka_zver
 
Аватар для aka_zver
 
Регистрация: 06.07.2010
Сообщений: 63
Репутация: 37
По умолчанию

ну ещё вот на это я натыкался:
https://twitter.com/cesarcer/status/20256615290
aka_zver вне форума   Ответить с цитированием
Старый 17.11.2013, 09:33   #5
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Сомневаюсь, что древний китрапод сработает. Из перечисленного только EPATHOBJ может помочь, но надо смотреть версию win32k.sys и, если уязвима, дорабатывать эксплойт (он кстати продается, и в онлайне уже есть описание этой доработки в разборе TDL4).
SynQ вне форума   Ответить с цитированием
Старый 17.11.2013, 12:34   #6
wget
 
Аватар для wget
 
Регистрация: 16.06.2012
Сообщений: 33
Репутация: 5
По умолчанию

Цитата:
Сообщение от b30v3r Посмотреть сообщение
Нельзя в пентесте останавливаться на этом . Уверен, можно вставить в сообщение на форуме лог компилятора, здесь же не форум новичков, знающие люди помогут разобраться и довести компиляцию до логического завершения.
Код:
1>c:\users\<username>\documents\visual studio 2010\projects\kitra\kitra\main.cpp(364): error C2197: FARPROC: слишком много аргументов для вызова
Код:
363    // Learn the loaded kernel (e.g. NTKRNLPA vs NTOSKRNL), and it's base address
364    NtQuerySystemInformation(SystemModuleInformation, &ModuleInfo, sizeof ModuleInfo, NULL);
Не могу понять, что не нравится, т.к. судя по докам к функции вызов осуществляется корректно.

Цитата:
Сообщение от aka_zver Посмотреть сообщение
ну ещё вот на это я натыкался:
https://twitter.com/cesarcer/status/20256615290
Кажется, это не сработало. Сначала писало, что не может приконнектиться к моему хосту и connect() возвращало -1 (WSAGetLastError = 10093). Сейчас попробую зафиксить это.
UPD: WSAStartup возвращает WSASYSCALLFAILURE (10107). Чем это может быть вызвано?

Цитата:
Сообщение от SynQ Посмотреть сообщение
Сомневаюсь, что древний китрапод сработает. Из перечисленного только EPATHOBJ может помочь, но надо смотреть версию win32k.sys и, если уязвима, дорабатывать эксплойт (он кстати продается, и в онлайне уже есть описание этой доработки в разборе TDL4).
А ссылочку можно?) Речь идет об этом TDL4?
Хотя, конечно же, сомневаюсь, что сам смогу исправить эксплоит под это, учитывая мой нулевой опыт в таких делах =/

Последний раз редактировалось wget; 17.11.2013 в 14:34..
wget вне форума   Ответить с цитированием
Старый 17.11.2013, 20:57   #7
lefty
 
Аватар для lefty
 
Регистрация: 01.09.2011
Сообщений: 50
Репутация: 13
По умолчанию

повысить привилегии можно далеко не только сплоитами

кое-что по теме:
https://www.netspi.com/blog/entryid/112/windows-privilege-escalation-part-1-local-administrator-privileges
http://www.youtube.com/watch?v=kMG8IsCohHA
http://www.insomniasec.com/downloads/publications/WindowsPrivEsc.ppt
https://code.google.com/p/windows-privesc-check/
https://www.netspi.com/blog/entryid/113/windows-privilege-escalation-part-2-domain-admin-privileges (ну это уже после того как локального админа получил)
lefty вне форума   Ответить с цитированием
Старый 18.11.2013, 09:07   #8
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

wget
http://labs.bromium.com/2013/10/22/t...-enhancements/
SynQ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot