{"id":577,"date":"2019-08-27T10:55:58","date_gmt":"2019-08-27T08:55:58","guid":{"rendered":"http:\/\/pentester.blog\/?p=577"},"modified":"2020-05-21T19:50:00","modified_gmt":"2020-05-21T17:50:00","slug":"windows-et-les-privileges-structure-dun-access-token","status":"publish","type":"post","link":"https:\/\/hacktarus.fr\/?p=577","title":{"rendered":"Windows et les privil\u00e8ges – Structure d’un Access Token"},"content":{"rendered":"\n

On a vu dans le pr\u00e9c\u00e9dent<\/a> post qu’il est possible d’\u00e9lever ses privil\u00e8ges et de devenir administrateur local en copiant depuis l’espace Kernel le pointeur du Token System vers le pointeur du Token d’un invite de commandes. Alors oui c’\u00e9tait facile car nous \u00e9tions en mode debug Kernel et tout se faisait \u00e0 la main en Windbg, n\u00e9anmoins cela a pos\u00e9 certaines bases. Nous verrons dans un prochain post comment exploiter un driver vuln\u00e9rable \u00e0 de l’\u00e9criture arbitraire pour \u00e9lever ses privil\u00e8ges selon une technique assez proche. <\/p>\n\n\n\n

En attendant attardons-nous un peu sur ces Token, plus pr\u00e9cis\u00e9ment les Windows Access Token, que sont-ils ?<\/p>\n\n\n\n

Un Windows Access Token est un objet qui d\u00e9crit le contexte de s\u00e9curit\u00e9 d’un processus ou d’une thread. Il est g\u00e9n\u00e9r\u00e9 par le syst\u00e8me lors du logon. Il est utilis\u00e9 lorsqu’un processus ou une thread interagit avec un objet qui dispose d’un descripteur de s\u00e9curit\u00e9, un \u00ab\u00a0securable object\u00a0\u00bb.<\/p>\n\n\n\n

Un Windows Access Token contient pas mal d’attributs, dont :<\/p>\n\n\n\n