chia sẻ

Từ UAC, tài khoản Administrator tới việc Leo thang đặc quyền Windows

Chào các bạn

Bài viết này là về vấn đề bảo mật nhưng tớ sẽ viết dưới dạng một câu chuyện, như thế chắc sẽ dễ nghe hơn nhỉ.

Mọi chuyện bắt đầu kể từ khi mình lên kế hoạch viết bài Kĩ thuật Privilege Escalation (Leo thang đặc quyền) khi tấn công một máy Windows

Mấu chốt của việc có chiếm được quyền Admin được hay không là UAC máy đó có bật hay không

UAC là từ viết tắt của User Account Control, tính năng này được bật mặc định sau khi bạn cài hệ điều hành Windows 7, 8 hoặc Vista. UAC có nhiệm vụ bật hộp thoại báo hiệu khi bạn thực hiện 1 thao tác nào đó liên quan tới hệ thống như cài đặt phần mềm mới hoặc chạy các ứng dụng

UAC chính là cái bảng Yes or NO mỗi khi các bạn cài bất cứ phần mềm nào vào máy đấy



Cái máy ảo Windows 7 cũ mình dùng cho test mã độc thì nó lại bị cắt bỏ thằng UAC (Mấu chốt vấn đề). Do đó mình phải đi tìm ISO Windows 7 khác để cài máy ảo mới

Cái máy ảo mà mình DEMO cho các bạn về Kĩ thuật Privilege Escalation thì UAC trên nó bắt buộc phải bật để khi mình thử chiếm quyền Admin (getsystem) lần đầu tiên thì nó báo lỗi, sau đó mình mới hướng dẫn các bạn bypass (Vượt qua nó)


Lỗi khi thử lấy quyền Admin trên máy đang bật UAC

Loanh quanh trên mạng, tìm thấy cái ISO tại Link này là bản mới nhất, OK Download về

Nhưng mình bỗng thấy có vấn đề, mình đã thử bật UAC nhưng khi mình chạy CMD với quyền Admin nó không hiện ra bảng UAC, thế là toi rồi

Quay trở lại trang vừa tải ISO về, và mình đọc được những dòng này


Vậy tài khoản Administrator ở đây là gì

Thông thường, khi bạn cài Windows, tới bước tạo tài khoản thì bao giờ bạn cũng tạo ra một tài khoản đúng không ạ. Nhưng đó chỉ là tài khoản User, còn mặc định tài khoản Administrator bị Disable


Trong hình trên tài khoản có tên anhki là tài khoản mình tạo lúc cài Win
Còn tài khoản Administrator là tài khoản có quyền quản trị cao nhất thì mặc định sẽ bị Disable

Nhưng tại sao MS lại Disable tài khoản này, để tránh khi bị tấn công, Hacker sẽ không thể dễ dàng có ngay quyền Admin của tài khoản này, do đó mới dẫn tới việc phải leo thang đặc quyền

Vậy trong bản Windows 7 nói trên, tác giả đã kích hoạt tài khoản này lên. Do đó vô tình đã tạo ra một lỗ hổng để khi máy bị tấn công, hacker sẽ rất dễ dàng có được quyền Admin để thực hiện cách lệnh đánh cắp dữ liệu, Password,.....

Vậy làm sao biết máy tôi có rơi vào tình trạng tài khoản Administrator bị kích hoạt không

Rất đơn giản, mở hộp thoại Run lên nếu thấy có dòng chữ khoanh đỏ là máy bạn đang bị kích hoạt tài khoản Administrator còn không có thì thôi


Vậy làm sao để khắc phục

B1: Đi chuyển toàn bộ dữ liệu nằm trong các Folder dưới hình sang ổ khác khác ổ C

B2: Vô Control Panel-> User Account và tạo 1 Account mới nhớ khi chọn loại tài khoản phải chọn Administrator


B3: Phải chuột vào Computer-> Manage

B2: Local user and Group-> user

B3: Tìm tài khoản có Descripion là Built-in account for administering the computer/domain. Nhấp đúp vào nó và tick vào mục Account is disabled

B4: Restart và Login vô tài khoản mới, thế là xong
B5: Truy cập vô Control Panel và search từ khóa UAC

B6: Kéo thanh trượt tới mức số 2 như hình-> OK-> Xong

Video hướng dẫn Disable tài khoản Admin cho bạn nào cần


Chúc các bạn thành công

Không có nhận xét nào:

Đăng nhận xét

 
Ky nang ban hang ky-nang-ban-hang
10 10 1125 (c) by
Google Thủ thuật, hacking, tool, code, công cụ