Cara Privilege Escalation pada Sistem Operasi Windows menggunakan Powershell MS16-032
Bismillahirrohmanirrohim
Assalamualaikum Warohmatullohi Wabarokatuh
Alhamdulillah alladziy akhrojana mina adh-dhulumati ilan nur. Allohumma sholli wa barik ala nabiyyina muhammadin wa ala alihi wa shohbihi wa man tabi'ahum ajma'in.
Malam ini kita belajar melakukan privilege escalation salah satu sistem operasi yang lagi terkenal yuk..
"Windows 10"
Yang harus di siapkan :
1. Ada windows 10, mau virtual machine ataupun sudah terinstall di komputer. (~windows 8, 8.1 juga boleh)
2. Kesabaran. Ane update perlahan lahan sambil pelan pelan kita belajar bareng.
"PRIVILEGE ESCALATION di WINDOWS 10"
Kita mulai dari apa itu privilege escalation.
Privilege Escalation adalah kondisi dimana kita melakukan sebuah exploitasi agar mendapatkan hak akses yang lebih tinggi. Dalam linux istilahnya rooting. Bagaimana agar kita mendapat akses sebagai user root.
Dalam windows, privilege escalation dilakukan agar mendapat akses sebagai System. Atau command line dengan posisi Administrator.
Sebenarnya jika kita hanya menggunakan satu user saja di laptop ataupun PC, kita sering melakukannya. Run as administrator. :)
Hal simpelnya seperti itu, namun karena user kita memang administrator maka hal itu jadi tidak terlalu di perhatikan. Coba kalau kita menggunakan komputer milik umum, dimana ada user adminstrator dan ada user standar. Dimana di user standar banyak hal yang terbiasa kita lakukan ternyata di batasi.
Misal yang paling umum adalah tidak bisa menginstall, dan yang jelas tidak bisa mengakses folder dokumen milik user administrator.
Malam ini kita akan mengarang kisah. Misal saja, saya pergi ke perpustakaan dimana di sana ada banyak komputer yang bisa digunakan untuk internetan atau cuma ngetik saja. Sayangnya user yang ada adalah user standar dimana saya tidak merasa puas dengan keterbatasan yang ada. Padahal windowsnya adalah windows 10.
Nah hari ahad saya datang ke perpustakaan. Anggap saja hari ahad tidak libur. Kita liburnya hari jum'at :) karena hari raya kita adalah hari jum'at.
Di perpus saya login ke PC perpus yang menggunakan sistem operasi windows 10 itu dengan user standar. Seperti yang telah di katakan. Padahal kan saya ingin mendapatkan hak akses Administrator, agar lebih leluasa.
Maka dari itu saya melakukan "local privilege escalation" dari user standar ( sebut saja nama usernya : PERPUS) ke user Administrator.
Untuk itu labnya harus udah siap masing masing nih :)
Silahkan buka command prompt masing masing dan tuliskan
whoami
Hasilnya yang keluar adalah nama user kita dimana usernya masih standar.
Kita akan membuat command prompt menjadi Administrator.
Step 1. Exploit yang di gunakan
Yang kita gunakan adalah exploit powershell MS16-032.
Anda bisa mendownloadnya di url berikut : https://www.exploit-db.com/download/39719
atau di kalilinux, bisa menggunakan perintah : searchsploit 39719
Simpan dengan nama exploit.ps1
Anggap saja kita taruh di folder Downloads.
Exploit ini membutuhkan 2 core, jadi jika anda menggunakan VM seperti VMware ataupun virtualBox, pastikan kalau di settingan sudah di tambahkan 1 prosesor lagi. Jika belum silahkan ubah settingan terlebih dahulu
Step 2. Buka powershell di windows
kemudian masuk ke folder Downloads.
Step 3 exploitasi
a. di powershell yang sudah terbuka tuliskan:
powershell.exe -nologo -executionpolicy bypass
b. kemudian jalankan exploitnya
. .\exploit.ps1
dengan asumsi anda menyimpan exploit tadi dg nama "exploit.ps1"
c. Ketikkan :
Invoke-MS16-032
d. tunggu beberapa saat hingga exploitnya menampilkan command prompt baru dg hak akses administrator
Untuk lebih jelasnya step ke 3, bisa dilihat di gambar.
-------------------------------------
Bagi yang mau ikut, seperti biasa, komentar di fanspage ini ya.. jangan di status ataupun Thread yang di grup agar diskusi berjalan.
Terimakasih.
sumber: SalakMI
Assalamualaikum Warohmatullohi Wabarokatuh
Alhamdulillah alladziy akhrojana mina adh-dhulumati ilan nur. Allohumma sholli wa barik ala nabiyyina muhammadin wa ala alihi wa shohbihi wa man tabi'ahum ajma'in.
Malam ini kita belajar melakukan privilege escalation salah satu sistem operasi yang lagi terkenal yuk..
"Windows 10"
Yang harus di siapkan :
1. Ada windows 10, mau virtual machine ataupun sudah terinstall di komputer. (~windows 8, 8.1 juga boleh)
2. Kesabaran. Ane update perlahan lahan sambil pelan pelan kita belajar bareng.
"PRIVILEGE ESCALATION di WINDOWS 10"
Kita mulai dari apa itu privilege escalation.
Privilege Escalation adalah kondisi dimana kita melakukan sebuah exploitasi agar mendapatkan hak akses yang lebih tinggi. Dalam linux istilahnya rooting. Bagaimana agar kita mendapat akses sebagai user root.
Dalam windows, privilege escalation dilakukan agar mendapat akses sebagai System. Atau command line dengan posisi Administrator.
Sebenarnya jika kita hanya menggunakan satu user saja di laptop ataupun PC, kita sering melakukannya. Run as administrator. :)
Hal simpelnya seperti itu, namun karena user kita memang administrator maka hal itu jadi tidak terlalu di perhatikan. Coba kalau kita menggunakan komputer milik umum, dimana ada user adminstrator dan ada user standar. Dimana di user standar banyak hal yang terbiasa kita lakukan ternyata di batasi.
Misal yang paling umum adalah tidak bisa menginstall, dan yang jelas tidak bisa mengakses folder dokumen milik user administrator.
Malam ini kita akan mengarang kisah. Misal saja, saya pergi ke perpustakaan dimana di sana ada banyak komputer yang bisa digunakan untuk internetan atau cuma ngetik saja. Sayangnya user yang ada adalah user standar dimana saya tidak merasa puas dengan keterbatasan yang ada. Padahal windowsnya adalah windows 10.
Nah hari ahad saya datang ke perpustakaan. Anggap saja hari ahad tidak libur. Kita liburnya hari jum'at :) karena hari raya kita adalah hari jum'at.
Di perpus saya login ke PC perpus yang menggunakan sistem operasi windows 10 itu dengan user standar. Seperti yang telah di katakan. Padahal kan saya ingin mendapatkan hak akses Administrator, agar lebih leluasa.
Maka dari itu saya melakukan "local privilege escalation" dari user standar ( sebut saja nama usernya : PERPUS) ke user Administrator.
Untuk itu labnya harus udah siap masing masing nih :)
Silahkan buka command prompt masing masing dan tuliskan
whoami
Hasilnya yang keluar adalah nama user kita dimana usernya masih standar.
Kita akan membuat command prompt menjadi Administrator.
Step 1. Exploit yang di gunakan
Yang kita gunakan adalah exploit powershell MS16-032.
Anda bisa mendownloadnya di url berikut : https://www.exploit-db.com/download/39719
atau di kalilinux, bisa menggunakan perintah : searchsploit 39719
Simpan dengan nama exploit.ps1
Anggap saja kita taruh di folder Downloads.
Exploit ini membutuhkan 2 core, jadi jika anda menggunakan VM seperti VMware ataupun virtualBox, pastikan kalau di settingan sudah di tambahkan 1 prosesor lagi. Jika belum silahkan ubah settingan terlebih dahulu
Step 2. Buka powershell di windows
kemudian masuk ke folder Downloads.
Step 3 exploitasi
a. di powershell yang sudah terbuka tuliskan:
powershell.exe -nologo -executionpolicy bypass
b. kemudian jalankan exploitnya
. .\exploit.ps1
dengan asumsi anda menyimpan exploit tadi dg nama "exploit.ps1"
c. Ketikkan :
Invoke-MS16-032
d. tunggu beberapa saat hingga exploitnya menampilkan command prompt baru dg hak akses administrator
Untuk lebih jelasnya step ke 3, bisa dilihat di gambar.
Bagi yang mau ikut, seperti biasa, komentar di fanspage ini ya.. jangan di status ataupun Thread yang di grup agar diskusi berjalan.
Terimakasih.
sumber: SalakMI
Cara Privilege Escalation pada Sistem Operasi Windows menggunakan Powershell MS16-032
Reviewed by Izza009
on
23.12
Rating:
Reviewed by Izza009
on
23.12
Rating:
gan, kok pas di invoke-ms16-032 nya kgk bisa dapet thread nya? solusi dong gan
BalasHapus