Auteur Sujet: Payload powershell shellcode x86 & x64  (Lu 2116 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Monero

  • Membre Junior
  • *
  • Messages: 27
  • +1/-0
Payload powershell shellcode x86 & x64
« le: 15 novembre 2016 à 14:00:55 »
Bonjour
J'ai créé un payload avec setoolkit sous la forme suivante : --->powershelle alphanumerique shellcode
Tout fonctionne bien ma sessions meterpreter s'ouvre correctement.
Mais impossible d'augmenter mes privilèges et de migrer dans explorer.exe

A chaque fois que je tente quelque chose pour sa j’obtiens le même message d'erreur :

getsystem  ou migrate (pid processus) en commande

Operation failed: The environnent is incorrect

Bon je pense que le problème viens du fait que mon payload agit en x86 sur un environnement x64
Ou peut être que Windows à rendu les choses plus compliqué pour élever c'est privilège : https://community.rapid7.com/message/11018#11018
Selon ce lien c'est ça, il on l'aire de dire que ce n'est pas non plus un problème d'agir sur un environnement 64 bits avec un payload 32 bits ...
 

Le soucis c'est que je ne vois pas de solution pour créer le même payload powershell en 64 bits
Encore l'année dernière setoolkit proposé de le créé en x64 et x86 .... je comprend pas pourquoi ça à disparut ?!


Voilà, votre avis m'intéresse, pensez vous qu'il peut y avoir un problème avec l’exécution d'un script 32 bits sous un environnement 64 bits ?
Pourquoi la création de script en 64 bits à disparut ?


Modification :

Bon à force de lecture et surtout de google translate, (mon anglais bien qu'il progresse est vraiment mauvais) et bien j'ai le sentiment que mon payload en 32 bits pose vraiment pas de problème
sur un système 64 bits. C'est vraiment pas ça qui bloque. 
L'escalade de privilège sur windows 10 semble elle un peu plus compliqué. patch windows 10 !
Je teste des trucs et je ferai un retour ici, si il y'a des gens intéressé faite moi signe.

« Modifié: 15 novembre 2016 à 21:18:54 par sinaï00 »

Hors ligne storm222

  • Membre Junior
  • *
  • Messages: 39
  • +1/-0
Re : Payload powershell shellcode x86 & x64
« Réponse #1 le: 16 décembre 2016 à 23:02:49 »
Un simple "getsystem" ne permet pas forcément d'obtenir à coup sur des droits d'administrateurs.
C'est très certainement le contrôle de compte d'utilisateur qui pose problème.

Tu peux le bypasser sans soucis, de très bon outils sont disponibles, il suffit de chercher =)

Edit : J'avais pas vu la date du post... J'espère qu'il a trouvé depuis...

Hors ligne Monero

  • Membre Junior
  • *
  • Messages: 27
  • +1/-0
Re : Payload powershell shellcode x86 & x64
« Réponse #2 le: 03 janvier 2017 à 17:37:35 »
Yep j'ai trouver une solution pas trop dégueu sous w10 avec apparition d'une fenêtre popup. Il faut quand même cliquer dessus pour prendre les droits admin.
Si ta des infos plus ample sur les outils que t'utilise ça pourrai bien me plaire. J'ai pas trop le temps de chercher mieux en ce moment. Je suis sur d'autres projets

Saloute