Wir haben gezeigt, wie man unter Windows eine Rechteausweitung durchführt, nachdem man sich Anmeldeinformationen im Klartext in XML-Dateien gesichert hat. Für diese Demo haben wir einen Laborcomputer von Cyberseclabs unbeaufsichtigt verwendet.
Computername: Unattend
Schwierigkeit: Anfänger
Erlernte Fähigkeiten
- Rechteausweitung unter Windows
- Unattend-XML-Anmeldeinformationen im Klartext
Holen Sie sich Hinweise zum OSCP-Zertifikat
Video-Highlights
In diesem Szenario haben wir XML-Konfigurationsdateien, beispielsweise unattend.xml, genutzt, um Berechtigungen auf dem Windows-System als SYSTEM-Benutzer zu erhalten. Normalerweise befinden sich diese Konfigurationsdateien unter C:\Windows\Benutzer\Unattend.xml und kann angezeigt werden, nachdem auf der Zielmaschine Fuß gefasst wurde.
Der erste Zugang erfolgt durch die Suche mit „Zurück” mit Metasploit und mit windows/http/rejetto_hfs_exec.