add

sábado, 19 de febrero de 2011

Elevación de privilegios local en Windows XP

Se ha encontrado un tremendo bug (Oday) que permite un usuario iniciar sesión como NT AUTHORITY\SYSTEM (esta cuenta tiene más privilegios que un Administrador).
Cómo poner en práctica el 0day
1- Ejecutamos una ventana de MS-DOS (el cmd.exe)
2- Miramos la hora local del sistema, (suponemos que son las 23:05)
3- Escribimos el siguiente comando:
at 23:06 /interactive “cmd.exe”
4- Esperamos unos segundos y aparecerá una nueva ventana de MS-DOS.
5- Cerramos la venata anterior, y en la nueva ventana ponemos el comando:
taskkill /F /IM explorer.exe
6- Una vez finalizado el explorer antiguo escribimos en la ventana de MS-DOS: explorer.exe
7- Se cargará un nuevo escritorio con permisos de SYSTEM, todo lo que ejecutemos apartir de ahora tendrá permisos de System.
Explicación del 0day
El bug reside en el comando AT.EXE que se utiliza para programar tareas, el caso que ese comando ejecuta las aplicaciones como SYSTEM, de esta manera podemos ejecutar el explorador de windows o una ventana de ms-dos con los privilegios elevados.
MadAntrax ha codeado una simple aplicación para explotar la vulnerabilidad, ejecutar el programa y cuando los segundos vayan por 40 o 50 pulsamos el botón. Esperamos unos 10 segundos y tendremos el escritorio de System.
At-exploit



                                                                                                                              vía @BloggerWeb

No hay comentarios:

Publicar un comentario