De nombreuses méthodes d’élévations de privilèges locales sous Windows existent. Il n’est pas rare que ces méthodes fassent intervenir la manipulation de tokens et l’impersonation.
Voici des méthodes bien connues d’élévation de privilèges sous Windows : Unquoted Service Path, dépassement de mémoire, contournement d’UAC (User Account Control), mauvaises permissions, chargement de DLL. L’une de ces méthodes est d’abuser des privilèges d’un processus afin d’élever ses propres privilèges vers nt authority\système ou un utilisateur du domaine. Il est bien connu qu’un administrateur local, membre de builtin\administrateurs, peut facilement devenir système. Il en va de même pour les comptes de service tels que nt authority\service réseau ou nt authority\service local. Pour cela, il existe plusieurs méthodes.
1. Token et Impersonation
1.1 Impersonation
L’impersonation sous Windows permet à un thread de s’exécuter dans un contexte de sécurité différent du contexte dont il hérite par défaut du processus. Par défaut sous Windows, lorsqu’un processus est exécuté, il l’est dans le contexte de l’utilisateur le...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[PRINTER_BUG₁] https://itm4n.github.io/printspoofer-abusing-impersonate-privileges/
[PRINTER_BUG₂] https://www.tiraniddo.dev/2020/04/sharing-logon-session-little-too-much.html
[PRINTER_BUG₃] https://github.com/leechristensen/SpoolSample
[RPCSS] https://decoder.cloud/2020/05/04/from-network-service-to-system/
[INCOGNITO] https://www.exploit-db.com/exploits/13054
[MANIPULATION] https://www.blackhat.com/docs/eu-17/materials/eu-17-Atkinson-A-Process-Is-No-One-Hunting-For-Token-Manipulation-wp.pdf
[TASKSCHD] https://docs.microsoft.com/en-us/windows/win32/taskschd/task-security-hardening
[BEHAVIOR] https://decoder.cloud/2019/12/06/we-thought-they-were-potatoes-but-they-were-beans/
[PYTMIPE] https://github.com/quentinhardy/pytmipe