https://adrianlois.com/mitre/t1557.001/Recent content in T1557.001 on Adrián LoisHugoesThu, 09 Jun 2022 18:17:00 +0000https://adrianlois.com/posts/hot-potato-elevacion-de-privilegios-en-windows/Tue, 19 Jan 2016 02:22:00 +0000https://adrianlois.com/posts/hot-potato-elevacion-de-privilegios-en-windows/<p>El equipo de <a href="http://foxglovesecurity.com/" target="_blank" rel="noopener">Foxglovesecurity.com</a> hace pocos días ha publicado en su blog un exploit el cual desde un usuario de nivel bajo puede elevar sus privilegios dentro de un sistema hasta el nivel más alto. Haciendo uso de una pequeña herramienta de comandos que estos denominaron como &ldquo;<a href="http://foxglovesecurity.com/2016/01/16/hot-potato" target="_blank" rel="noopener">Hot Potato</a>&rdquo;.</p> <p>Esto es posible debido a unos fallos de diseño de Windows que no están bien gestionados en el que se realizan tres ataques en uno. <strong>NBNS Spoofing</strong> (NetBios sobre TCP/IP o NetBios Name Service), <strong>WPAD</strong> (<em>Web Proxy Autodiscovery Protocol</em>) y <strong>HTTP &gt; SMB NTLM Relay</strong> (autenticación NTLM de HTTP a SMB). Siendo posible que un usuario sin privilegios consiga una escalada de privilegios y obtenga el nivel de acceso &ldquo;NT AUTHORITY\SYSTEM&rdquo;.</p>