💪Windows Exploitation - MSIEXEC.EXE - Aprovechar de permisos de ejecucion sin restri. en ARCHIVOS.MSI
Windows Applocker es una política de seguridad que se introdujo en Windows 7 y Windows Server 2008 r2 como un método para restringir el uso de programas no deseados. En esto, un administrador puede restringir la ejecución de los siguientes programas:
Depende completamente del administrador del sistema qué programa o script desea configurar como política de aplicación para la restricción o ejecución del programa. Podría haber una situación en la que el símbolo del sistema (cmd.exe), Powershell, archivos dll, archivos por lotes, Rundll32.exe, regsrv.32, regasm y muchos más estén bloqueados.
Supongamos que se encuentra en una situación similar en la que todas las aplicaciones mencionadas anteriormente están bloqueadas y sólo los archivos de Windows Installer, es decir, aquellos con la extensión .msi, pueden ejecutarse sin restricciones.
Entonces, ¿cómo utilizará un archivo MSI para evitar estas restricciones y obtener un shell con privilegios completos? Lo veremos aqui:
Last updated