Van gewone gebruiker naar beheerder. De meeste systemen zijn niet gehackt door de voordeur in te trappen. Ze zijn gehackt door via de achterdeur binnen te komen en dan de trap op te lopen. Met pantoffels. Zonder geluid.
Bestand
Wat het doet
privesc_uac_bypass
UAC omzeilen via fodhelper.exe, eventvwr.exe, of computerdefaults.exe. Microsoft’s beveiligingsprompt die je kunt skippen als je weet waar je moet klikken. Het is een gordel die je met één hand open kunt maken.
privesc_alwaysinstall
AlwaysInstallElevated: als deze registry key aanstaat, kun je een MSI-pakket installeren dat als SYSTEM draait. Wie heeft dat aangezet? Niemand weet het. Het staat aan. Het staat al jaren aan. Niemand heeft het ooit uitgecheck.
privesc_linux_cron
Linux privesc via cron jobs, SUID binaries, capabilities, sudo misconfiguraties en writable /etc/passwd. Linux is “veilig.” Tussen aanhalingstekens. Grote aanhalingstekens.
privesc_linux_sudo
Sudo-misconfiguraties exploiteren: NOPASSWD, wildcard injection, LD_PRELOAD, path hijacking. De sysadmin dacht dat sudo vim veilig was. De sysadmin dacht verkeerd. :!bash en je bent root. Drie toetsaanslagen. Acht karakters. Oneindig vermakelijk.
privesc_linux_suid
SUID-binaries exploiteren: bestanden die altijd als root draaien, ongeacht wie ze start. GTFOBins is je beste vriend. Elke SUID-binary is een potentiële rootshell. Het is een loterij waarbij je elk lot kunt controleren vóór je het koopt.
Op de hoogte blijven?
Ontvang maandelijks cybersecurity-inzichten in je inbox.