03.-Elevación de privilegios en Windows
Existen distintos vectores que nos permiten elevar nuestros privilegios en un sistema Windows. A continuación, se muestran los más comunes:
-
Vulnerabilidades del Sistema Operativo:
Vulnerabilidades que ejecutan procesos con privilegios elevados. -
Vulnerabilidades en servicios:
El proceso inyectado tiene los privilegios del usuario que inició el servicio. -
Modificación de scripts de inicio:
Modificar un script que se ejecute como administrador. -
Unquoted Path:
Técnica que permite ejecutar un proceso si la llamada al binario del servicio no está entre comillas (""). -
Modificación de servicios:
Sustitución del binario o modificación de la ruta de ejecución. -
dllHijacking:
Localizar llamadas a DLL no utilizadas y generar la DLL para que inyecte un proceso.
Para saber más¶
- A continuación os dejamos otras técnicas de elevación de privilegios, de la página HackTricks, muy recomendable para obtener información sobre las distintas técnicas de elevación de privilegios en sistemas Windows.
- También os dejamos los videos de los ejercicios de elevación de privilegios en Windows del curso LPE Workshop.
Autoevaluación¶
¿Cuál de las siguientes técnicas de elevación de privilegios permite elevar privilegios en Windows aprovechándose del uso de librerías no enlazadas?
- Unquoted Path
- dllHijacking
- Sustitución o modificación de un binario de un servicio
- Modificación de scripts de inicio
Solución¶
- Incorrecto
- Correcto
- Incorrecto
- Incorrecto