• STATISTIQUES
  • Il y a eu un total de 0 membres et 49162 visiteurs sur le site dans les dernières 24h pour un total de 49 162 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Rankk
    Site de challenge construit sur le principe d'une pyramide à 9 level. Level 1: 60,Level 2: 72,Level 3: 68,Lev...
    Challenges
    [FR] Zmaster
    Articles sur l'informatique, le hacking, le P2P, les divx, les astuces windows XP, les GSM, Emule, la cryptograph...
    Hacking
    [EN] Astalavista
    Un site aux ressources incontournable depuis plusieurs années, Astalavista est réellement devenue un cl...
    Hacking
    [EN] Gekko
    Site de challenge présenter sous la forme d'une quête. Vous êtes un agent secret qui répond sous le nom...
    Challenges
    [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking
    [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges
    [EN] w3challs
    Ce site propose différents types de défis informatiques: piratage, craquage, cryptographie, stég...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
privilèges escalation
20-08-2011, 16h09
Message : #1
datareaver Hors ligne
Membre actif
*



Messages : 171
Sujets : 6
Points: 0
Inscription : Dec 2005
privilèges escalation
Datareaver : j'ai une petite question sur les exploits.
j'ai un windows xp pro sp 3 avec les dernières mises a jour de windows bien sur.
j'ai créé un utilisateur limité dessus.
j'ai modifié tout les exploits récent existant pour les convertir avec les groupes Administrateurs (en français) car les exploits sont codés pour des systèmes US.
Mais aucun ne fonctionne.
en mode console (cmd.exe) j'ai sans cesse Accès refusé.
Savez vous faire des privilèges escalation qui fonctionnent ?

CyberSee : Quand tu tapes dans cmd.exe la commande "at" est-ce que tu vois Accès refusé ou y a une liste avec plein de trucs?

Datareaver : je l'ai essayé la faille (vieille faille déjà patché) avec at aussi ça ne fonctionne pas biensurs Accès refusé avec un utilisateur limité
"Je vous emmerde et je rentre à ma maison !" Cartman :kaola:
+1 (0) -1 (0) Répondre
20-08-2011, 17h39 (Modification du message : 20-08-2011, 22h27 par MadHatter.)
Message : #2
Di0Sasm Hors ligne
Chimiste
*******



Messages : 922
Sujets : 56
Points: 92
Inscription : Aug 2011
privilèges escalation
Tu veux élever tes privilèges, mais tu es sur un pc distant ? ou directement sur la machine ? si c'est le cas ça va te servir à quoi ?
Tous les exploits qui seront disponibles se feront sur pc qui est sur le réseaux, ou qui vient de l'extérieur.

après si tu cherches des commandes comme at/ net user/ sh, etc c'est pas considéré comme des exploits.
+1 (0) -1 (0) Répondre
20-08-2011, 17h46
Message : #3
datareaver Hors ligne
Membre actif
*



Messages : 171
Sujets : 6
Points: 0
Inscription : Dec 2005
privilèges escalation
je suis sur ma machine en acces utilisateur limité et je veux pouvoir y acceder en admin sans me deloguer, sans rebooter, sans utiliser le password administrateur donc avec un privilege escalation qui permettrais de lancer un cmd.exe avec des droits d'administrateur ( mais sans etre dans le vrai compte administrateur) en gros je voudrais pouvoir ajouter mon utilisateur courant dans le groupe administrateur. je ne cherche pas des commandes comme at etc, je cherche des vrais exploits locaux ( il y a 2 types d'exploits : les locaux et les distants) (les locaux sont plus facile non ???) ca va me servir a quoi : a voir comment ca fonctionne un privilege escalation local tout simplement, pour le fun et la connaissance.
"Je vous emmerde et je rentre à ma maison !" Cartman :kaola:
+1 (0) -1 (0) Répondre
20-08-2011, 19h51 (Modification du message : 20-08-2011, 22h27 par MadHatter.)
Message : #4
Di0Sasm Hors ligne
Chimiste
*******



Messages : 922
Sujets : 56
Points: 92
Inscription : Aug 2011
privilèges escalation
Tu les as cherché où tes exploits ? je viens de faire une recherche j'en ai déjà 2 pour xp sp3, je viens de les tester sur une VM avec un utilisateur à accès limité, les deux fonctionnent, tu passse les 2 limité en accès admin.
+1 (0) -1 (0) Répondre
20-08-2011, 20h41
Message : #5
datareaver Hors ligne
Membre actif
*



Messages : 171
Sujets : 6
Points: 0
Inscription : Dec 2005
privilèges escalation
sur google pardi tu peux me les montrer ?
"Je vous emmerde et je rentre à ma maison !" Cartman :kaola:
+1 (0) -1 (0) Répondre
20-08-2011, 21h19
Message : #6
Di0Sasm Hors ligne
Chimiste
*******



Messages : 922
Sujets : 56
Points: 92
Inscription : Aug 2011
privilèges escalation
ah je les ai chopé sur baidu. Avant tu as regardé du coté des sploit de Metasploit y'en aussi un tas sur xp. Ce que tu as trouvé tu les à compilé avec quoi?
+1 (0) -1 (0) Répondre
20-08-2011, 21h43
Message : #7
datareaver Hors ligne
Membre actif
*



Messages : 171
Sujets : 6
Points: 0
Inscription : Dec 2005
privilèges escalation
je les ai compilé avec gcc.

pour metasploit il me trouve aucune vulnérabilité pourtant je l'ai mis a jour (metasploit)
"Je vous emmerde et je rentre à ma maison !" Cartman :kaola:
+1 (0) -1 (0) Répondre
20-08-2011, 22h16
Message : #8
Di0Sasm Hors ligne
Chimiste
*******



Messages : 922
Sujets : 56
Points: 92
Inscription : Aug 2011
privilèges escalation
Je viens de retrouver ça dans mes Bookmarks http://www.exploit-db.com/ tu vas surement trouver t'on bonheur. Sinon va sur Baidu y'a du choix avec les chinois.
+1 (0) -1 (0) Répondre
20-08-2011, 22h53 (Modification du message : 20-08-2011, 23h06 par datareaver.)
Message : #9
datareaver Hors ligne
Membre actif
*



Messages : 171
Sujets : 6
Points: 0
Inscription : Dec 2005
privilèges escalation
oui exploit-db c'est celui que j'utilisais mais rien ne fonctionne et le dernier que j'ai trouvé ici : http://www.exploit-db.com/exploits/16940/ ne fonctionne pas non plus car mon utilisateur limité n'as pas le droit d’écrire dans le dossier ou se trouve mscorsvw.exe (ca marche en admin évidement) mais pas en utilisateur limité, j'en trouve aucun qui fonctionne en utilisateur limité c'est trop les boules)
j'avais testé celui la aussi mais je les ai tous réécrit pour qu'il fonctionne sur un système français.
j'ai même modifie le premier pour qu'il écrit sur le bureau la ou il a les droits mais ça ne fonctionne pas non plus.
celui la aussi je l'ai modifie : http://www.exploit-db.com/exploits/17323/ et sur baidu je trouve exactement les même que sur google ('fin normal)
"Je vous emmerde et je rentre à ma maison !" Cartman :kaola:
+1 (0) -1 (0) Répondre
20-08-2011, 23h06 (Modification du message : 20-08-2011, 23h11 par Di0Sasm.)
Message : #10
Di0Sasm Hors ligne
Chimiste
*******



Messages : 922
Sujets : 56
Points: 92
Inscription : Aug 2011
privilèges escalation
Fait un pastebin de t'ai modification je vois pas ce que tu veux dire, quand tu dit je l'ai est modifié pour qu'il fonctionne sur un système français ?

En plus si tu regarde le shell il ajoute un User avec les droits admin, il ne modifie pas le tient. Fait attention à ce que tu lance, ou alors essaye les sploits sur une Vm.
+1 (0) -1 (0) Répondre
20-08-2011, 23h37
Message : #11
datareaver Hors ligne
Membre actif
*



Messages : 171
Sujets : 6
Points: 0
Inscription : Dec 2005
privilèges escalation
http://pastebin.com/4iH3MXnc

http://pastebin.com/w0nzLe8w

http://pastebin.com/3fTVJCEY

il y a des choses en hexa il suffit des les convertir en ascii pour voir les commandes j'ai surtout remplace le "Administrators" des systèmes US par "Administrateurs" pour pouvoir donner le groupe Administrateurs a l'utilisateur créé puis quelques changement de chemin aussi. Pas grand chose mais ca devrait marcher mais ce n'est pas le cas.

Voila Wink

non non pour la machine virtuelle t’inquiète pas c'est pas grave si je tue mon windows xp.
"Je vous emmerde et je rentre à ma maison !" Cartman :kaola:
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut