Always Install Elevated

Identificamos la vulnerabilidad.

execute-assembly C:\Tools\SharpUp.exe audit AlwaysInstallElevated

Para explotar esto necesitamos empaquetar un payload en MSI Installer.

Note

Para crear un MSI file con visual studio deberiamos instalar la extension Microsoft Visual Studio Installer Projects 2022

- Creamos un nuevo payload (windows exe TCP) 
- Abrimos Visual Studio
  - Create a new project
  - Setup Wizard
- Llenar los siguientes parametros
  - Project Name : BeaconInstaller
  - Location: C:\Tools\Payloads\
  - Seleccionar Placing the solution and project in the same directory
- Create

Esto abrira un Setup Wizard Panel. Haremos lo siguiente:

- Next
- Create a Setup for a Windows application
- Add
  - Seleccionamos el payload
- Finish

Se genera un proyecto, seleccionamos el nombre del proyecto y abrimos la ventana de propiedades con F4 o en la barra.

- View
  - Properties Window

Modificamos el valor:

TargetPlatform de x86 a x64.

Ahora realizamos las siguientes acciones:

- Clic derecho en el nombre del proyecto
  - View
  - Custom Actions
- Clic derecho en Install
  - Add Custom Action
- Doble clic en Application Folder
  - Seleccionar el payload
  - Ok

Por ultimo iremos a la ventana de propiedades e identificamos:

Run64bit y lo cambiamos a True

Seleccionamos Build -> Build Solution para compilar el proyecto.

Subimos nuestro BeaconInstaller.msi a la maquina victima.

mkdir C:\Temp
cd C:\Temp
upload C:\Tools\Payloads\BeaconInstaller\Release\BeaconInstaller.msi
run msiexec /i BeaconInstaller.msi /q /n

Weak Service Binary Permissions UAC Bypass