في هذا المنشور، قمنا بتغطية تقنيات Windows Privilege Escalation الأكثر شيوعًا كجزء من غرفة TryHackMe Windows Privesc. تتضمن تقنيات تصعيد امتيازات Windows الشائعة إساءة استخدام خدمات Windows وجمع بيانات الاعتماد واستغلال البرامج القديمة أو غير المصححة.
أثناء اختبار الاختراق، سيكون لديك غالبًا إمكانية الوصول إلى بعض مضيفي Windows مع مستخدم لا يتمتع بالامتيازات. سيكون للمستخدمين غير المميزين حق وصول محدود، بما في ذلك ملفاتهم ومجلداتهم فقط، وليس لديهم وسيلة لأداء المهام الإدارية على المضيف، مما يمنعك من التحكم الكامل في هدفك.
تغطي هذه الغرفة التقنيات الأساسية التي يمكن للمهاجمين استخدامها لرفع الامتيازات في بيئة Windows، مما يسمح لك باستخدام أي موطئ قدم أولي غير مميز على المضيف للتصعيد إلى حساب المسؤول، حيثما أمكن ذلك.
ببساطة، يتكون تصعيد الامتياز من استخدام الوصول الممنوح إلى مضيف مع "المستخدم أ" والاستفادة منه للوصول إلى "المستخدم ب" عن طريق استغلال نقطة ضعف في النظام المستهدف. على الرغم من أننا نريد عادةً أن يتمتع "المستخدم ب" بحقوق إدارية، فقد تكون هناك مواقف سنحتاج فيها إلى التصعيد إلى حسابات أخرى لا تتمتع بالامتيازات قبل الحصول فعليًا على امتيازات إدارية.
يمكن أن يكون الوصول إلى حسابات مختلفة أمرًا بسيطًا مثل العثور على بيانات الاعتماد في الملفات النصية أو جداول البيانات التي تركها بعض المستخدمين المهملين غير آمنة، ولكن هذا لن يكون هو الحال دائمًا. اعتمادًا على الموقف، قد نحتاج إلى استغلال بعض نقاط الضعف التالية:
- التكوينات الخاطئة على خدمات Windows أو المهام المجدولة
- الامتيازات المفرطة المخصصة لحسابنا
- البرمجيات الضعيفة
- تصحيحات أمان Windows مفقودة
إجابات الغرفة
يتمتع حساب النظام بامتيازات أكثر من المستخدم المسؤول (aye/nay)
خادم الويب قيد التشغيل على المضيف البعيد. ابحث عن أي كلمة مرور مثيرة للاهتمام في ملفات web.config المرتبطة بـ IIS. ما هي كلمة المرور للمستخدم db_admin؟
توجد كلمة مرور محفوظة في بيانات اعتماد Windows الخاصة بك. باستخدام cmdkey وrunas، قم بإنشاء غلاف لـ mike.katz واحصل على العلم من سطح المكتب الخاص به.
استرجع كلمة المرور المحفوظة المخزنة في جلسة PuTTY المحفوظة ضمن ملفك الشخصي. ما هي كلمة المرور لمستخدم thom.smith؟
احصل على العلامة على سطح مكتب svcusr2.
احصل على العلامة على سطح مكتب المسؤول.
