Escalado de privilegios basado en minado de credenciales en el computador local – Parte 1

Escalado de privilegios – Un poco de información antes de comenzar…PXE es un sistema automático de instalación de sistemas operativos Windows a través de la red interna. Generalmente, las empresas lo ocupan para acelerar el proceso de instalación porque es posible asignar a estos sistemas operativos las actualizaciones del sistema y el software a instalar en forma automática. Esta configuración solo puede ser autorizada por el administrador del sistema usando sus credenciales, las cuales en el proceso de instalación quedan registradas en forma codificada en el computador que recibió el sistema operativo.

Escalado de privilegios – Proceso de explotación

Los logs de este proceso quedan registrados en la carpeta “C:\Windows\Panther\Unattend.xml”

Escalado de privilegios

Escalado de privilegios

En este caso, tenemos acceso a la contraseña codificada del administrador del sistema.

No es gran problema decodificarla usando una herramienta del sistema llamada Certutil.

Con esta contraseña y teniendo conocimiento del nombre de usuario el atacante tiene acceso a cada computador y a cada servidor presente en el dominio.

¿Como Seguridad-Ofensiva puede ayudarme a mantener mi sistema libre de vulnerabilidades relacionadas a escalación de privilegios?

Si desea un ambiente tecnológico libre de vulnerabilidades y riesgos de ataque, es necesario tener un enfoque proactivo, esto significa descubrir las vulnerabilidades de escalado de privilegios que residen en CADA COMPUTADOR Y SERVIDOR con el fin de remediarlas lo antes posible. Por supuesto, SEGURIDAD-OFENSIVA puede cumplir con este objetivo.

Si desea mas detalles en cuanto a nuestra base de datos con procedimientos de enumeración, explotación, y mitigación en relación con este tipo de vulnerabilidades, por favor contáctenos a [email protected].

PREVENCIÓN: https://www.seguridad-ofensiva.com/pruebas-de-penetracion-internas

Mas de Seguridad-Ofensiva: https://www.YouTube.com/c/SeguridadOfensiva

https://seguridad-ofensiva.com

Leave a Reply

Your email address will not be published. Required fields are marked *