Guía.- Windows Privilege Escalation

Hace unos días que estoy un poco enfermo y no puedo pararme a escribir tanto como me gustaría o al menos como os tengo acostumbrados. Así que hoy solo os voy a recomendar la siguiente guía sobre todo lo que debemos mirar cuando ejecutamos una elevación de privilegios y me piro a la cama. 

• http://www.sploitspren.com/2018-01-26-Windows-Privilege-Escalation-Guide/

Sed Buenos ;) 

Lista de Script y Exploits para la Elevación de Privilegios

Si algún día os encontráis en un servidor Windows o Linux o si encontráis una MySQL aquí tenéis una colección de scripts para comprobar que vulnerabilidades se pueden explotar y el exploit correspondiente a esta vulnerabilidad. Ademas, el script para encontrar vulnerbilidades en Windows está programado en Python y mola un montón. 

Enlace al Git Hub de la lista:

• https://github.com/1N3/PrivEsc

Espero que os sirva, al menos es bueno tenerlo a mano por si cualquier día nos quedamos bloqueados en medio de cualquier experimento y no sabemos que vulnerabilidades en concreto sirven para escalar privilegios. 

Sed Buenos ;) 

Elevación de Privilegios en Windows 7 usando NTUserMessageCall

Hoy, como ya es algo habitual en mi día a día, he estado curioseando blogs y he encontrado una elevación de privilegios en Windows 7 usando la vulnerabilidad NTUserMessageCall.

Por la información que he podido encontrar sobre esta vulnerabilidad se trata de un desbordamiento en la  pool del kernel en Win32k permitiendo así una elevación de privilegios en local. Ademas, sabiendo que NTUser.dat es un archivo de registro de Windows. 

Bueno, en realidad es mas parecido a una base de datos que contiene la configuración de registro de su cuenta individual de un usuario del sistema. Así que el párrafo anterior tiene su lógica. 

Explicado todo esto, os dejo con un vídeo donde podéis ver la ejecución del exploit de esta vulnerabilidad. 

Fuente:

• http://www.latesthackingnews.com/2014/05/27/windows-7-privilege-escalation-2013-ntusermessagecall-exploit/

Sed Buenos ;)