Curiosidades De Hackers
ESCALADA DE PRIVILEGIOS WINDOWSWINDOWS

Named Pipe Impersonation


Un named pipe es una técnica que tiene el sistema operativo Windows para facilitar la comunicación entre procesos. Por lo que, si se mira desde el punto de vista de un pentester, ésta puede ser utilizada para lograr un objetivo como el de ejecutar un código en un contexto privilegiado.


Por ejemplo, si intentamos acceder a la flag, vemos que no tenemos permisos y debemos escalar privilegios:

Y con el comando load incognito y después list_tokens -u podemos ver que el token del usuario administrador está disponible:

Y con el comando impersonate_token podemos pasar a ser el usuario administrador:

Y ya accedemos dentro del directorio del usuario administrador:


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *