Wir haben gezeigt, wie man unter Windows eine Rechteausweitung durchführt, nachdem man sich Anmeldeinformationen im Klartext in XML-Dateien gesichert hat. Für diese Demo haben wir einen Laborcomputer von Cyberseclabs unbeaufsichtigt verwendet.

Computername: Unattend

Schwierigkeit: Anfänger

Erlernte Fähigkeiten

  • Rechteausweitung unter Windows
  • Unattend-XML-Anmeldeinformationen im Klartext

Holen Sie sich Hinweise zum OSCP-Zertifikat

Video-Highlights

In diesem Szenario haben wir XML-Konfigurationsdateien, beispielsweise unattend.xml, genutzt, um Berechtigungen auf dem Windows-System als SYSTEM-Benutzer zu erhalten. Normalerweise befinden sich diese Konfigurationsdateien unter C:\Windows\Benutzer\Unattend.xml und kann angezeigt werden, nachdem auf der Zielmaschine Fuß gefasst wurde.

Der erste Zugang erfolgt durch die Suche mit „Zurück” mit Metasploit und mit windows/http/rejetto_hfs_exec.

 

, , , , ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen