Always Install Elevated

Identificamos la vulnerabilidad.

execute-assembly C:\Tools\SharpUp.exe audit AlwaysInstallElevated

Para explotar esto necesitamos empaquetar un payload en MSI Installer.

- Creamos un nuevo payload (windows exe TCP) 
- Abrimos Visual Studio
  - Create a new project
  - Setup Wizard
- Llenar los siguientes parametros
  - Project Name : BeaconInstaller
  - Location: C:\Tools\Payloads\
  - Seleccionar Placing the solution and project in the same directory
- Create

Esto abrira un Setup Wizard Panel. Haremos lo siguiente:

- Next
- Create a Setup for a Windows application
- Add
  - Seleccionamos el payload
- Finish

Se genera un proyecto, seleccionamos el nombre del proyecto y abrimos la ventana de propiedades con F4 o en la barra.

- View
  - Properties Window

Modificamos el valor:

• TargetPlatform de x86 a x64.

Ahora realizamos las siguientes acciones:

- Clic derecho en el nombre del proyecto
  - View
  - Custom Actions
- Clic derecho en Install
  - Add Custom Action
- Doble clic en Application Folder
  - Seleccionar el payload
  - Ok

Por ultimo iremos a la ventana de propiedades e identificamos:

• Run64bit y lo cambiamos a True

Seleccionamos Build -> Build Solution para compilar el proyecto.

Subimos nuestro BeaconInstaller.msi a la maquina victima.

mkdir C:\Temp
cd C:\Temp
upload C:\Tools\Payloads\BeaconInstaller\Release\BeaconInstaller.msi
run msiexec /i BeaconInstaller.msi /q /n