Windows Privilege Escalation: SeImpersonatePrivilege

SeImpersonatePrivilege: Escalando privilégios

Certamente, se você costuma jogar bastante CTF, você já se deparou  com um cenário onde está logado no sistema alvo Windows e dando uma verificada nos privilégios atuais da conta em uso verificou que a tal conta tinha o privilégio SeImpersonatePrivilege, deu uma pesquisada no google e viu que era possível escalar privilégios usando esse privilégio.

O intuito aqui não é te ensinar a utilizar exploits que explorem esse fator, mas sim te passar, pelo menos o básico do porque é possível explorar esse privilégio para elevar os seus privilégios no sistema.

Eu lhe pergunto: Você sabe o que significa este privilégio? Se a resposta for não, continue lendo que te esclarecerei isto. Vamos lá!

SeImpersonatePrivilege 

Basicamente,esse privilégio permite que um usuário crie um processo representado outro cliente(usuário). Então, por exemplo, se o usuário A tem esse privilégio ativado, ele tem a capacidade de criar um processo como se fosse o Administrador criando esse processo.

O que ocorre é que uma thread de execução roda em um contexto de segurança diferente do contexto de segurança do usuário atual. O normal seria que um processo criado pelo usuário A tivesse suas threads rodando com o contexto de segurança do usuário A, porém, com esse privilégio ativado, uma das threads do processo criado pelo usuário A usa um token de acesso representando as credenciais do Administrador, por exemplo. Logo, o usuário A cria um processo em nome do Administrador.

Nesse cenário, se o usuário A  executa um certo exploit, como o PrintSpoofer, o exploit se aproveitará deste fator para criar uma nova sessão como se fosse o Administrador do sistema alvo fazendo isto, elevando assim os privilégios do atacante no sistema.

Caso queria treinar esse cenário, recomendo a sala Relevant do Try Hack Me.

Basicamente é isto. Qualquer dúvida, fique a vontade para entrar em contato comigo.

Deus os abençoe!