Escalación de privilegios basado en minado de credenciales en el computador local

Un poco de información antes de comenzar…PXE es un sistema automático de instalación de sistemas operativos Windows a través de la red interna. Generalmente, las empresas lo ocupan para acelerar el proceso de instalación porque es posible asignar a estos sistemas operativos las actualizaciones del sistema y el software a instalar en forma automática. Esta configuración solo puede ser autorizada por el administrador del sistema usando sus credenciales, las cuales en el proceso de instalación quedan registradas en forma codificada en el computador que recibió el sistema operativo.

Los logs de este proceso quedan registrados en la carpeta “C:\Windows\Panther\Unattend.xml”

En este caso, tenemos acceso a la contraseña codificada del administrador del sistema.

No es gran problema decodificarla usando una herramienta del sistema llamada Certutil.

Con esta contraseña y teniendo conocimiento del nombre de usuario el atacante tiene acceso a cada computador y a cada servidor presente en el dominio.

¿Como Seguridad-Ofensiva puede ayudarme a mantener mi sistema libre de vulnerabilidades relacionadas a escalación de privilegios?

Si desea un ambiente tecnológico libre de vulnerabilidades y riesgos de ataque, es necesario tener un enfoque proactivo, esto significa descubrir las vulnerabilidades de escalado de privilegios que residen en CADA COMPUTADOR Y SERVIDOR con el fin de remediarlas lo antes posible. Por supuesto, SEGURIDAD-OFENSIVA puede cumplir con este objetivo.

Si desea mas detalles en cuanto a nuestra base de datos con procedimientos de enumeración, explotación, y mitigación en relación con este tipo de vulnerabilidades, por favor contáctenos a info@seguridad-ofensiva.com.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *