Se ha encontrado un tremendo bug (Oday) que permite un usuario iniciar sesión como NT AUTHORITY\SYSTEM (esta cuenta tiene más privilegios que un Administrador).
Cómo poner en práctica el 0day
1- Ejecutamos una ventana de MS-DOS (el cmd.exe)
2- Miramos la hora local del sistema, (suponemos que son las 23:05)
3- Escribimos el siguiente comando:
1- Ejecutamos una ventana de MS-DOS (el cmd.exe)
2- Miramos la hora local del sistema, (suponemos que son las 23:05)
3- Escribimos el siguiente comando:
|
4- Esperamos unos segundos y aparecerá una nueva ventana de MS-DOS.
5- Cerramos la venata anterior, y en la nueva ventana ponemos el comando:
5- Cerramos la venata anterior, y en la nueva ventana ponemos el comando:
| taskkill /F /IM explorer.exe |
6- Una vez finalizado el explorer antiguo escribimos en la ventana de MS-DOS: explorer.exe
7- Se cargará un nuevo escritorio con permisos de SYSTEM, todo lo que ejecutemos apartir de ahora tendrá permisos de System.
7- Se cargará un nuevo escritorio con permisos de SYSTEM, todo lo que ejecutemos apartir de ahora tendrá permisos de System.
Explicación del 0day
El bug reside en el comando AT.EXE que se utiliza para programar tareas, el caso que ese comando ejecuta las aplicaciones como SYSTEM, de esta manera podemos ejecutar el explorador de windows o una ventana de ms-dos con los privilegios elevados.
El bug reside en el comando AT.EXE que se utiliza para programar tareas, el caso que ese comando ejecuta las aplicaciones como SYSTEM, de esta manera podemos ejecutar el explorador de windows o una ventana de ms-dos con los privilegios elevados.
MadAntrax ha codeado una simple aplicación para explotar la vulnerabilidad, ejecutar el programa y cuando los segundos vayan por 40 o 50 pulsamos el botón. Esperamos unos 10 segundos y tendremos el escritorio de System.
No hay comentarios:
Publicar un comentario