HOME

RETOS Y DESAFIOS

PENTESTING CON KALI

COLABORADORES

CONTACTO

Snifer@L4b's Escalamiento de
Privilegios Exploit Exploiting Explotacin Metasploit Windows Escalando privilegios en
windows con exploits

Escalando privilegios en windows con

exploits
Snifer L4bs 1 COMMENT ESCALAMIENTO DE
PRIVILEGIOS EXPLOIT EXPLOITING EXPLOTACIN METASPLOIT WINDOWS

Ya hemos visto la manera de escalar privilegios en un windows

intentando no utilizar exploits locales, esta vez si lo
utilizaremos para obtener mayores permisos.
Una vez que ya tenemos el acceso al equipo vctima y suponiendo
que ninguna de las tcnicas vistas en el post anterior dieron
resultados, vamos a tener que buscar alternativas de manera
local.

Un exploit local es bsicamente un programita que se aprovecha de

una
vulnerabilidad
en
software
que
tiene
privilegios
de
administrador
o
bien
explota
el
sistema
operativo
para
obtenerlos.
En los siguientes ejemplos vamos a ver un exploit local que se
aprovecha del sistema operativo

Contamos con exploits como service_permissions, para ejecutarlo

debemos mandar al background nuestra sesin establecida
1Desde la sesin de meterpreter ejecutamos background, esto
guardar la sesin y no permitir seguir usando metasploit.

2Llamamos
al
exploit
exploit/windows/local/service_permissions y
luego
options para ver los requisitos.

con use
unshow

3- Una vez que hemos pasado los parmetros solicitados, en ste

caso set session 1 y queda a necesidad de cada uno si desea que
sea agresivo o no le damos run o exploit para que eleve
privilegios.

4- En mi caso no ha dado resultado, entonces debemos buscar algn

otro exploit.

Como no funcion, buscamos otro exploit que podamos utilizar, una

de las maneras que podemos emplear es utilizando windows-privesccheck que vimos en la entrada anterior.
Buscando exploits, identificamos
a bypassuac, lo buscamos.

que

el

equipo

es

vulnerable

1- Lo empleamos con use exploit/windows/local/bypassuac

2- Seteamos los parmetros requeridos (en ste caso slo session)

y explotamos.

3- Ahora estamos parados en otra sesin, vemos los privilegios

que poseemos con getuid

Existen mltiples exploits locales, la esencia

encontrar cual es el indicado para poder escalar.

radica

en

Hace poco tiempo sali hot potato, les recomiendo que si pueden
realizar la prueba de concepto, lo hagan.
En 2015 sali un exploit para el CVE-2015-1701, aqu est el
exploit.
Por ltimo, un cheatsheet de gran utilidad.
Saludos.

COMPARTE!

Snifer L4bs
RELATED POSTS

Entrada ms recienteEntrada antigua

1 Comentario
1.
Aneudyh12 feb. 2016 12:50:00
Gran explicacin, gracias por tomar en cuenta mi pedido... buen post
responder

Enlaces A Esta Entrada

Crear un enlace
BUSCADOR

Buscar

ABOUT ME

Quien es Snifer?

RECIBE LAS ENTRADAS EN TU CORREO!

Ingresa tu correo electronico:

Subscribe

POPULAR POSTS

"Hacking y manipulacin de paquetes IPv4 con Python y Scapy" de @ggdaniel

Ebook - Coding for Penetration Tester


Ataque y Escalamiento de privilegios (mimikatz) con Rubber Ducky & Empire Framework
LISTA DE ENTRADAS

16 (163)

diciembre (15)

noviembre (8)

octubre (6)

septiembre (11)

agosto (9)

julio (7)

junio (15)

mayo (13)

abril (16)

marzo (21)

febrero (15)

1x02. Dame una Shell - Security Week 0x01

Podcast1x01. Dame una Shell - Presentacin

Hacking 101 - Fingerprinting Aplicaciones Web

OWASP Mobile Checklist 2016

Escalando privilegios en windows con exploits

Wireless Pentesting: So Easy A Cave Man Can Do It ...

CEH I - Un vistazo a la Seguridad de la Informaci...

Nueva etapa y cambios en Snifer@L4b's

La loca semana en Snifer@L4b's - XVII

BurpSuite XXVIII - Trabajando con Nmap y BurpSuite...

Pwneando OpenELEC

Writeup De-ICE_S1.140 por @BalderramaEric

La vida es solo una deja el Ordenador!!!

Pentesting Apps for your Android Device

BurpSuite XXVII - Explotando ShellShock con BurpSu...

enero (27)

15 (256)

14 (336)

13 (124)

12 (178)

11 (79)
VISITANTES

#INDEXADOS

Geek Scripting

InfostateX

TecnoHack

Amphisec

Comandante-Linux

Zona de Bit

Overload

Kode@Lab's

R00tc0d3rs

Rubenhortas@blog:~$

Penny of Security

Isseu

Zerial Blog

Neobits

World of Wargame
#FORENSIC AND SECURITY

Crimen Digital

Sysforensics

Andres Velazquez @cibercrimen

Forensic Contest

Underc0de

Forensic Focus

Python Tools for Pentesting

Debian Hackers

Un Informatico del Lado del Mal

Conexion Inversa

Security by Default

Seguridad a lo Jabali

Hackplayers

Comunidad DragonJAR

Forat

MatiasKatz

Flu-Proyect

Mundo Hacker TV

Segu-Info
COPYRIGHT 2015 SNIFER@L4B'S | CREATED BY ARLINA DESIGN | DISTRIBUTED BY BLOGGER
TEMPLATES