Tengo algunas computadoras en casa en las cuales hackeo por diversión. Hasta ahora google ha podido responder a mis preguntas. Pero ahora necesito tu ayuda. ¿Qué formas hay de elevar de un usuario no administrador a un sistema NT? ¡El código fuente, cómo y la explicación de cómo operan sería increíble!
En primer lugar, está runas aplicación , que te permite suplantar a cualquier usuario en un sistema. Simplemente pase la llamada al programa que desea ejecutar a través de runas y se puede ejecutar con cualquier usuario que desee.
En segundo lugar, está la clase WindowsIdentity para .NET, que te permite suplantar a los usuarios si tienes suficientes derechos.
WinAPI también presenta algunas funciones para crear procesos para un usuario diferente al que está ejecutando el proceso actual, consulte CreateProcessAsUser para obtener más detalles.
Una de las formas más comunes que un probador de seguridad usaría para tratar de aumentar los privilegios usando algo como Metasploit .
Usando Metasploit, puede implementar una carga útil de meterpreter en el sistema de destino y luego usar getsystem comando para intentar escalar al administrador. Este comando utiliza una serie de técnicas bajo el capó, pero como se trata de código abierto, puede leer los archivos Metasploit relevantes para obtener los detalles.
nmap sus aplicaciones de terceros para versiones y busque en sitios como securityfocus y exploit-db o incluso explotaciones de metasploit pre-compuestas para escaladas.
Las aplicaciones de terceros que se ejecutan bajo privilegios más altos pueden ser una mina de oro
Hay un millón de maneras de encontrar escaladas de privilegios ... solo necesitas mirar a tu alrededor ... ejecutar un escaneo de nessus para buscar debilidades
Debes hacer el curso de prueba de la pluma de seguridad ofensiva ... responderá todas tus preguntas :)
Lea otras preguntas en las etiquetas windows