21 Mag

Diventare super Amministratori su XP

Fonte: hackforaday

PREMESSA:

La seguente tecnica è valida su XP sp1 con account Guest, con XP Sp2 per utente con privilegi amministrativi si dice funzioni su Xp sp3 non posso garantirlo perche nn l ho testata personalmente ...Fatemi sapere voi :-)


IDEA BASE:

Vi loggate (il vostro account deve avere privilegi amministrativi ) sfruttate il bug del comando at che vi restituisce una shell grazie alla quale diventate Utente System-Administrator grossomodo l equivalente di root sotto linux .

Cominciamo:

  • Aprire la shell ovvero digitare cmd in Esegui ...
  • Utilizziamo il comando AT per pianificare ovvero farci restituire la shell con privilegi amministrativi una sorta di linea diretta di comunicazione col "kernel" Windows se cosi possiamo dire
  • Possiamo visualizzare la sintassi del comando at digitando
at --help
  • Pianifichiamo di farci ritornare la shell di dialogo aumentata da cmd.exe a svchost.exe ossia una shell che ci fa eseguire comandi a gerarchia superiore ad adminstrator. Di fatto l exploit consiste proprio in questo nel farci restituire una finestra di dialogo con illimitati privilegi nell esecuzione non soggetta a controllo e con una liberta d azione superiore a quella a cui vorremmo poter accedere. Quello che in gergo si chiama una scalata dei privilegi. Lanciamo quindi:
C:/> at hh:mm /interactive "cmd.exe"


Al posto di hh:mm dovete mettere l orario piu un minuto (ad esempio) per farvi restituire la shell all' orario desiderato
  • Quindi verifichiamo la corretta pianificazione del comando digitando
C:/> at

Dovreste vedere una cosa tipo questa

  • nell esempio si vede che è prevista lesecuzione dell operazione alle 18:14 e non un minuto piu tardi vi verrà restituita questa shell che ha nell intestazione l etichetta svchost.exe che è la shell che volevamo e che ci permette di bypassare il meccanismo di protezione di Xp

  • Ora non ci resta che aprire il taskmanager e chiudere il server grafico di xp che si chiama iexplorer.exe fate Termina Processo
  • Quindi dalla nostra cara shell lo rilanciamo ...
A questo punto dovrebbe riapparire la barra di stato che era scomparsa e ricarichera tutti i programma che venivano solitamente lanciati all avvio e se andate a guardare nella barra di stato su start in alto a sinistra vedrete che non siete piu loggati come Utente ma come SYSTEM


Bene ora non cè bisogno che vi dica io che avete pieno potere della macchiana e carta bianca sugli altri comuni account :-)
E' possibile patchare questa falla agendo sui servizi di sistema di windows ma questo alla prox puntata...



Continua a leggere..

mondo-linux | , , , , , | 21 Mag 2008

Nessun Commento »

Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.


Vuoi essere il primo a lasciare un commento per questo articolo? Utilizza il modulo sotto..

Lascia un commento

XHTML: Puoi utilizzare questi tag: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>