ESCALAR PRIVILEGIOS LOCALES DESDE APACHE EN WINDOWS XP
Datos Generales:
-Tiempo estimado de desarrollo:
Máximo media hora sale. (Eso si no se tiene el appserver)
-Nivel de conocimientos requerido:
Básico/Elemental
Software Necesario:
-El Appserver, ya que necesitamos un Server PHP, y el Apache.
http://www.appservnetwork.com
Descarga esta versión o consulta la Web por si hay una nueva.
appserv-win32-2.5.8.exe
- La shell C99
Descargala AQUI
Los pasos detallados de instalación no serán descritos, ya que es muy simple. No te recomiendo poner password al Server MySQL.
Puedes comprobar que el Appserv te quedo bien instalado al introducir: localhost en tu explorador y observar esta ventana.
Apreciación del lab:
Un laboratorio que deja mucho que pensar de windows y los permisos a los usuarios. Se demuestra otra de las tantas formas de escalar privilegios, haciendo uso de apache, php, shell y comandos del sistema.
Aprendí otra forma más.. De vulnerar un sistema windows, con limitaciones a usuarios. No se me habia ocurrido vulnerar por medio de una shell php..
Desarrollo y resultados:
1. Creamos el usuario limitado, en este caso se llama la sesión: “pruebas”.
2. Accedemos cómo este usuario, y verificamos que el servicio HTTP esté corriendo.
3. Verificamos que el puerto 80 está siendo usado por el servicio HTTP y no por otra aplicación.
4. Localizamos el raiz del apache y verificamos que tenemos permisos de escritura en ese directorio
creamos el archivo testing.php, con la línea de codigo
Yo le introduje la línea de código por Dreamweaver pero por bloc de notas es lo mismo.
5. Bajamos e introducimos la shell (c99) en el directorio del apache.
6. Ejecutamos en la shell el comando:
Para equipos en Ingles:
net localgroup Administrators pruebas /add
Para equipos en Español:
net localgroup Administradores pruebas /add
7. Notamos que en la shell nos dice que el comando ha sido ejecutado satisfactoriamente.
Luego nos vamos a un prompt y ejecutamos el comando para verificar que ya hemos escalado privilegios, net user pruebas.
Otros usos:
Pienso que este método puede ser válido para cualquier servidor web donde tengamos cuenta de usuario limitado y se esté ejecutando el servicio http. Pienso que si estamos en un IIS con asp, podríamos hacer uso de una shell asp y hacer lo mismo, al igual que un tomcat.. teniendo una shell jsp y así..
Podríamos apoderarnos del servidor, mirar cuentas de usuarios (si el servidor es raiz) que nos puedan servir para otras cosas, sniffiar pasivamente, etc.
Documento con el Laboratorio Completo (PDF/5 paginas/406 KB)
http://www.4shared.com/file/13543965/32a1686d/Escalar_privilegios_locales_apacheC99.html
Datos Generales:
-Tiempo estimado de desarrollo:
Máximo media hora sale. (Eso si no se tiene el appserver)
-Nivel de conocimientos requerido:
Básico/Elemental
Software Necesario:
-El Appserver, ya que necesitamos un Server PHP, y el Apache.
http://www.appservnetwork.com
Descarga esta versión o consulta la Web por si hay una nueva.
appserv-win32-2.5.8.exe
- La shell C99
Descargala AQUI
Los pasos detallados de instalación no serán descritos, ya que es muy simple. No te recomiendo poner password al Server MySQL.
Puedes comprobar que el Appserv te quedo bien instalado al introducir: localhost en tu explorador y observar esta ventana.
Apreciación del lab:
Un laboratorio que deja mucho que pensar de windows y los permisos a los usuarios. Se demuestra otra de las tantas formas de escalar privilegios, haciendo uso de apache, php, shell y comandos del sistema.
Aprendí otra forma más.. De vulnerar un sistema windows, con limitaciones a usuarios. No se me habia ocurrido vulnerar por medio de una shell php..
Desarrollo y resultados:
1. Creamos el usuario limitado, en este caso se llama la sesión: “pruebas”.
2. Accedemos cómo este usuario, y verificamos que el servicio HTTP esté corriendo.
3. Verificamos que el puerto 80 está siendo usado por el servicio HTTP y no por otra aplicación.
4. Localizamos el raiz del apache y verificamos que tenemos permisos de escritura en ese directorio
creamos el archivo testing.php, con la línea de codigo
Yo le introduje la línea de código por Dreamweaver pero por bloc de notas es lo mismo.
5. Bajamos e introducimos la shell (c99) en el directorio del apache.
6. Ejecutamos en la shell el comando:
Para equipos en Ingles:
net localgroup Administrators pruebas /add
Para equipos en Español:
net localgroup Administradores pruebas /add
7. Notamos que en la shell nos dice que el comando ha sido ejecutado satisfactoriamente.
Luego nos vamos a un prompt y ejecutamos el comando para verificar que ya hemos escalado privilegios, net user pruebas.
Otros usos:
Pienso que este método puede ser válido para cualquier servidor web donde tengamos cuenta de usuario limitado y se esté ejecutando el servicio http. Pienso que si estamos en un IIS con asp, podríamos hacer uso de una shell asp y hacer lo mismo, al igual que un tomcat.. teniendo una shell jsp y así..
Podríamos apoderarnos del servidor, mirar cuentas de usuarios (si el servidor es raiz) que nos puedan servir para otras cosas, sniffiar pasivamente, etc.
Documento con el Laboratorio Completo (PDF/5 paginas/406 KB)
http://www.4shared.com/file/13543965/32a1686d/Escalar_privilegios_locales_apacheC99.html
No hay comentarios:
Publicar un comentario