Escalando privilegios en windows con exploits

Ya hemos visto la manera de escalar privilegios en un windows intentando no utilizar exploits locales, esta vez si lo utilizaremos para obtener mayores permisos.

Una vez que ya tenemos el acceso al equipo víctima y suponiendo que ninguna de las técnicas vistas en el post anterior dieron resultados, vamos a tener que buscar alternativas de manera local.

Un exploit local es básicamente un programita que se aprovecha de una vulnerabilidad en software que tiene privilegios de administrador o bien explota el sistema operativo para obtenerlos.

En los siguientes ejemplos vamos a ver un exploit local que se aprovecha del sistema operativo

Contamos con exploits como “service_permissions”, para ejecutarlo debemos mandar al background nuestra sesión establecida

1- Desde la sesión de meterpreter ejecutamos background, esto guardará la sesión y no permitirá seguir usando metasploit.

2- Llamamos al exploit con use exploit/windows/local/service_permissions y luego un show options para ver los requisitos.

3- Una vez que hemos pasado los parámetros solicitados, en éste caso set session 1 y queda a necesidad de cada uno si desea que sea agresivo o no le damos run o exploit para que eleve privilegios.

4- En mi caso no ha dado resultado, entonces debemos buscar algún otro exploit.

Como no funcionó, buscamos otro exploit que podamos utilizar, una de las maneras que podemos emplear es utilizando windows-privesc-check que vimos en la entrada anterior.

Buscando exploits, identificamos que el equipo es vulnerable a bypassuac, lo buscamos.