|
Título: Escalacion de Privilegio Ayuda !! Publicado por: TrashAmbishion en 24 Mayo 2014, 20:52 pm Hello,
Amigos estoy buscando algun exploit de tipo local escalacion de privilegios para una clase de vulnerabilidades, el tema es que necesito tratar de compilarlo de alguna manera que sea portable como un .exe que no sea muy tedioso porque eso de instalar el Metasploit es un poco exagerado.. Bueno cualquier idea sera bienvenida desde ya muchas gracias... es necesario que funcione para Windows 7 Salu2 Título: Re: Escalacion de Privilegio Ayuda !! Publicado por: AlbertoBSD en 13 Junio 2014, 20:10 pm No existen llaves mágicas para todos los sistemas, si no quieres batallar con la compilacion y la portabilidad, mejor busca otras cosas que hacer.
Título: Re: Escalacion de Privilegio Ayuda !! Publicado por: TrashAmbishion en 13 Junio 2014, 23:16 pm Disculpa pero a que te refieres exactamente, porq precisamente es eso lo que estoy tratando de buscar lo que no encuentro por donde empezar, quizas me puedas guiar, no se nada de ruby y si ello depende hacerlo pues ahora mismo no dispongo de tiempo por lo que dejare para un futuro proximo....
Salu2 y Gracias Título: Re: Escalacion de Privilegio Ayuda !! Publicado por: MCKSys Argentina en 13 Junio 2014, 23:47 pm Podrias buscar algun exploit aqui (http://www.exploit-db.com/) y ver de modificarlo para que ejecute el programa que quieres elevar.
Saludos! Título: Re: Escalacion de Privilegio Ayuda !! Publicado por: AlbertoBSD en 14 Junio 2014, 07:02 am Con que programas estas trabajando?
Adicional te podrías dar una vuelta por aquí: http://foro.elhacker.net/bugs_y_exploits/reglas_subforo_de_heuristica_y_explotacion_de_vulnerabilidades-t246900.0.html o por aqui: http://foro.elhacker.net/bugs_y_exploits/guia_heuristica_y_explotacion_de_vulnerabilidades_bugs_y_exploits-t284627.0.html Título: Re: Escalacion de Privilegio Ayuda !! Publicado por: TrashAmbishion en 15 Junio 2014, 21:32 pm Gracias por responder...
Encontre en el sitio de exploit que mencionaba MCKSys Argentina uno que trabaja con el NotePad++ lo probe y funciona a las mil maravillas ahora lo que necesito es cambiar el shellcode para uno que me permita abrir un cmd.exe, en ese mismo sitio hay uno que tengo que compilar, voy a goolear sobre el tema pero no esta de mas preguntar. Ese codigo que hay que compilar como lo puedo llevar a un txt o sea el exploit del que les hablo es una linea de texto larga que da un error en una api de windows en el kernel32 si no recuerdo mal y muestra un mensaje de texto, como puedo convertir ese codigo en una linea de texto como esa del mensaje.... Nada dejenme tarea para ir leyendo... Salu2 |