[ASK] Mendapatkan Shell dari Windows Server untuk Local Privilege Escalation

andy182

Halo, salam kenal semuanya kawan-kawan Surabaya Hacker Link 😀
Izin cerita sedikit, Sebelumnya saya sudah berusaha mencoba beberapa metode berikut ini:
Saya mencoba membuat file php yang berfungsi untuk meng-eksekusi batch script dan mengeluarkan outputnya dalam bentuk file.txt. File batch tersebut berhasil di eksekusi dan menghasilkan file.txt.
Akan tetapi, setelah saya ubah batch script untuk meng-eksekusi file .exe, sepertinya tidak berhasil.

Berikut adalah beberapa baris kodenya:

file putty.php

<?php
    $c='start /b C:\xampp\htdocs\putty.bat'; 
    $r=pclose(popen($c, 'r')); 
    return json_encode(array('result'=>$r));
?>

file putty.bat

start /b C:\xampp\htdocs\puttyX.exe
@echo off
@echo Payload Berhasil di Eksekusi!> C:\xampp\htdocs\putty.txt
exit

Saya juga sudah berhasil untuk mengakses PHP backdoor, tujuan saya adalah mendapatkan shell dari windows servernya (win 7 6.1 7601 x86) dan melakukan local privilege escalation.

Lalu, Bagaimanakan cara mendapatkan shell dari windows server, tanpa memerlukan interaksi user untuk meng-eksekusi payload.exe yang sudah saya buat? dengan metode apapun? Mohon bantuannya, Terimakasih SHL.

darkcyber

andy182 akhirnya ada pertanyaan yang berkualitas.

yang saya amati kamu sudah bisa upload webshell, saran saya pakai webshell yang interaktif, saya biasanya pakai b374k.

nah setelah web shell kamu terupload, coba jalankan perintah whoami di web shell command linenya, dari situ ketahuan kamu sedang menjalankan web shell sebagai siapa.

dalam kasus umum, usernya webserver, tapi beberapa kasus usernya adalah low user / admin user.

lalu kamu reverse shell dulu bisa baca referensi di

https://www.hackingarticles.in/get-reverse-shell-via-windows-one-liner/
https://www.nakanosec.com/2020/03/backconnect-reverse-shell-windows-server.html
https://book.hacktricks.xyz/shells/shells/windows

kalau sudah dapat reverse shell lalu coba analisa lebih lanjut pakai tools post exploit, biasanya saya pakai winPEAS, silahkan dianalisa hasilnya sambil pelajari methode privilege escalation di windows.

https://www.fuzzysecurity.com/tutorials/16.html
https://book.hacktricks.xyz/windows/windows-local-privilege-escalation
https://medium.com/bugbountywriteup/privilege-escalation-in-windows-380bee3a2842

semoga berhasil!

andy182

darkcyber Halo mas, sudah saya lakukan semua metode dari artikel yang mas share perihal Get reverse shell untuk windows server, tapi gaada yang berhasil mas. Sempet berhasil yang mshta.exe, tetapi gak sampai dapat meterpreter session. Sempat ke trigger listenernya untuk aktifin session meterpreter, tapi langsung died 😅

Sedangkan dengan membuat payload windows meterpreter reverse tcp, saat saya upload shell.exe di tolak server. Btw aku pake ngrok buat port forwardingnya.

Apakah mas ada saran lain? mungkin seperti membuat undetectable backdoor.exe? 😀 Terimakasih banyak mas.

andy182

Terimakasih banyak mas atas arahannya, segera saya eksploitasi 😀

darkcyber

andy182 coba pakai yang powershell, lalu coba variasi lain meterpreter reverse tcp, kadang kendalanya shellnya gk cocok.

untuk undetectable backdoor saya belum ada pengalaman di situ, tapi sepertinya kamu sedang main game hacking entah di HTB atau sejenisnya, harusnya gk sampai buat undetectable backdoor sih.

baca-baca official thread forumnya, biasanya ada clue.