sábado, 1 de julio de 2017

Elevación de privilegios con Metasploit en Windows 7

Esta entrada, es la continuación del artículo que publiqué hace menos de una semana, en la que mostraba cómo se puede conseguir el acceso a una máquina con Windows 7. Hoy vamos a continuar con esta entrada para ver hasta dónde podríamos llevar.



Como se pudo ver en esa entrada, conseguimos acceder a un Windows 7 y una vez dentro, podíamos descargarnos ficheros, crear carpetas, hacer capturas de pantalla, grabar la webcam si lo hubiésemos querido y varias cosas más. Pero como todo buen hacker, nuestr curiosidad nos puede y queremos llegar a la cima y SYSTEM en el equipo y tener control total dentro del sistema.



Usaremos el exploit de bypassuac para tratar de escalar privilegios, seleccionarios la sesión que tenemos activada y después lo lanzaremos para que el exploit haga todo el trabajo. Pero si ponemos getuid para obtener el uid de la máquina de la víctima, veremos que sigue siendo el usuario especismo, pero no es el admin.



Pero tendremos que tratar de obtener el acceso al sistema y una vez realizado esto, veremos que ya somos SYSTEM y tendremos acceso total a todo el equipo. Esto es importante por si queremos instalar un backdoor para tener acceso en el futuro sin que nos pillen. Una vez que seamos SYSTEM, la de cosas que podemos hacer en el sistema, son muchas, y en futuras entradas veremos qué cosas podemos hacer que comprometan gravemente la seguridad de la víctima. Comprometer su seguridad, más de lo que está.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...