Always Install Elevated
Identificamos la vulnerabilidad.
execute-assembly C:\Tools\SharpUp.exe audit AlwaysInstallElevated
Para explotar esto necesitamos empaquetar un payload en MSI Installer.
Note
Para crear un MSI file con visual studio deberiamos instalar la extension Microsoft Visual Studio Installer Projects 2022
- Creamos un nuevo payload (windows exe TCP)
- Abrimos Visual Studio
- Create a new project
- Setup Wizard
- Llenar los siguientes parametros
- Project Name : BeaconInstaller
- Location: C:\Tools\Payloads\
- Seleccionar Placing the solution and project in the same directory
- Create
Esto abrira un Setup Wizard Panel. Haremos lo siguiente:
- Next
- Create a Setup for a Windows application
- Add
- Seleccionamos el payload
- Finish
Se genera un proyecto, seleccionamos el nombre del proyecto y abrimos la ventana de propiedades con F4 o en la barra.
- View
- Properties Window
Modificamos el valor:
- TargetPlatform de x86 a x64.
Ahora realizamos las siguientes acciones:
- Clic derecho en el nombre del proyecto
- View
- Custom Actions
- Clic derecho en Install
- Add Custom Action
- Doble clic en Application Folder
- Seleccionar el payload
- Ok
Por ultimo iremos a la ventana de propiedades e identificamos:
- Run64bit y lo cambiamos a True
Seleccionamos Build -> Build Solution para compilar el proyecto.
Subimos nuestro BeaconInstaller.msi a la maquina victima.
mkdir C:\Temp
cd C:\Temp
upload C:\Tools\Payloads\BeaconInstaller\Release\BeaconInstaller.msi
run msiexec /i BeaconInstaller.msi /q /n