Windows XP Privilege Escalation
Mardi 4 mars 2008 à 23 h 10
Je viens de tomber là dessus. J'ai testé sur ma machine ça fonctionne farpaitement.
Grosso modo ça permet avec un compte utilisateur standart de passer en utilisateur "system" qui a encore plus de droits que le compte "administrateur".
Le principe rapidement: On demande au task manager de lancer une console à heure courante + 1 minute. A l'heure donnée il lance le dit terminal mais avec les droits de son groupe: system.
Vous voilà seul maître de la machine.
Dans un terminal "dos":
[balise code qui marche]
at 23:00 /interactive "cmd.exe"
[/balise code qui marche]
La console se lancera à 23 heure.
Ca fonctionne chez vous ? Logiquement si le service "task manager" est lancé je suppose mais je suis curieux.
Grosso modo ça permet avec un compte utilisateur standart de passer en utilisateur "system" qui a encore plus de droits que le compte "administrateur".
Le principe rapidement: On demande au task manager de lancer une console à heure courante + 1 minute. A l'heure donnée il lance le dit terminal mais avec les droits de son groupe: system.
Vous voilà seul maître de la machine.
Dans un terminal "dos":
[balise code qui marche]
at 23:00 /interactive "cmd.exe"
[/balise code qui marche]
La console se lancera à 23 heure.
Ca fonctionne chez vous ? Logiquement si le service "task manager" est lancé je suppose mais je suis curieux.
Edit : Argh pwned by Rom.1 ! [mode machiavélique=OFF]
mais j'arrive a ca :
Quelqu'un voit pourquoi ? Ca me parait pourtant simple comme commande, et a moins que la faille n'ait été bloquée plus subtilement qu'en désactivant simplement la commande at, je ne vois pas ce que je loupe.
Edit : le deuxième at est a 10:35 , les troisième a 10:36, aprés que la commande ne se soit pas exécuté.