انجمن تیم امنیتی ایران سایبر

Privilege Escalation In Windows Programs

شروع موضوع توسط amirght ‏18/11/16 در انجمن Vulnerability Laboratory

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. amirght
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏3/3/15
    ارسال ها:
    3
    تشکر شده:
    27
    درود به همه ی دوستان
    توی این تاپیک در مورد اسیپ پذیری Privilege Escalation(ترفیع امتیاز) بحث میشه که این روزا بازار داغی هم داره
    این باگ انواع مختلفی داره و اگر به سایت های ثبت اکسپلویت یه نگاه بندازین متوجه میشین که این اسیب پذیری بسیار زیاد پیدا میشه و خلی راحت هم ثبت میشه دلیل اینکه همه اینقدر هجوم اوردن به این باگ همین راحتی کشف (در اغلب اوقات ) هست
    در این تاپیک هم بیشتر در مورد نحوه ی پیدا کردن و اکسپلویت توضیح داده میشه و از مسائل تئوری مثل ترفیع امتیاز افقی و عمودی و... صرف نظر میشه
    توضیح ویکی پدیا از این باگ :
    به عمل بهره برداری و سوءاستفاده از یک اشکال نرم افزاری، نقص طراحی، یا اشتباه در پیکربندی سیستم عامل یا نرم افزار، به منظور بالاتر بردن دسترسی به منابعی که در حالت عادی از دسترس یک کاربر یا نرم افزار منبع شده اند، گفته می شود. پیامد این کار این است که برنامه یا کاربر مورد نظر، قادر خواهد بود به صورت غیر مجاز به اطلاعات و منابعی دسترسی داشته باشد که برای او در نظر گرفته نشده اند.
    هدف اصلی از این باگ اجرای بد افزار ها به صورت anti detect هست
    انواع این باگ که بررسی میکنیم :

    Unquoted Service Path Privilege Escalation
    Insecure File Permissions Privilege Escalation
    DLL Hijacking
     
    F4LL3N، 0x3a، JOK3R و 6 نفر دیگر از این ارسال تشکر کرده اند.
  2. amirght
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏3/3/15
    ارسال ها:
    3
    تشکر شده:
    27
    Unquoted Service Path Privilege Escalation

    این باگ همونطور که از اسمش معلومه مربوط به سرویس هایی هست که توسط برنامه ها نصب میشه
    دقیقا چه سرویس هایی؟سرویس های که مسیر فایل اجرایی اونها داخل کوتیشن ("") قرار نگرفته بشه و در ادرس دایرکتوری ، فاصله وجود داشته باشه!!!!
    مثال:
    کد:
     C:\Program Files\Hotspot Shield\bin\cmw_srv.exe
    اگر سعی کنیم مسیر بالا رو با استفاده از cmd باز کنیم با خطا رو به رو میشیم
    مضمون خطا اینه که مسیرِ C:\Program وجود نداره خب اگه دقت کنید ادرس دایرکتوری فقط تا اولین فاصله بررسی شده!
    از همین موضوع میشه برای جایگزین کردن فایل الوده و بکدور با سرویس برنامه اسیب پذیر استفاده کرد نگاهی دقیق تر به ادرس میندازیم
    کد:
    C:\Program*Files\Hotspot*Shield\bin\cmw_srv.exe
    با توجه به محل فاصله ها اگر هر فایل اجرایی در مسیر های زیر وجود داشته باشند ویندوز اونها رو به عنوان ادرس سرویس میشناسه و با قراردادن فایل الوده یا بک دور در این مسیر ها ، فایل ما به عنوان سرویس برنامه اجرا میشه
    کد:
    C:\Program.exe
    C:\Program Files\Hotspot.exe
    
    
    دو فاصله در ادرس دایرکتوری وجود داشت پس فایل الوده هم در فقط در دو ادرس بالا میتونه قرار بگیره تا به عنوان سرویس لود بشه
    پسوند فایل الوده هم هر پسوندی مربوط به فایل های اجرایی هست میتونه باشه(vbs,exe,bat…)
    بنابراین اگر من یه فایل به نام program.bat در درایو C:\ قرار بدم ادرس زیر باعث لود شدن program.bat میشه نه cmw_srv.exe
    : C:\Program Files\Hotspot Shield\bin\cmw_srv.exe
    امیدوارم بد توضیح نداده باشم ([​IMG])
    برای دیدن تمام سرویس های موجود از دستورات زیر میتونیم استفاده کنیم
    کد:
    Sc query
    Wmic service
    دستور زیر هم فقط مواردی رو که لازم داریم نمایش میده 
    هرچی خلوت تر بهتر :
    Wmic service get caption,name,pathname,StartMode
    
    
    
    برای اینکه فقط سرویس های اسیب پذیر رو دید میشه از دستور زیر استفاده کرد
    کد:
    wmic service get name,caption,pathname,startmode |findstr /i "auto" |findstr /i /v "c:\windows\\" |findstr /i /v """
    
    نمونه اکسپلویت های ثبت شده:
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
     
    F4LL3N، 0x3a، JOK3R و 6 نفر دیگر از این ارسال تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .