Wanneer WSUS gebruikt wordt met zijn default settings dan word het client/server verkeer over HTTP verstuurd. Wanneer we als aanvaller op hetzelfde netwerk komen en de client kunnen laten geloven dat wij de juiste WSUS server zijn dan kunnen we een "malicious update" op het endpoint laten uitvoeren. Deze "update" wordt uitgevoerd als SYSTEM en uiteraard kunnen we de "macht" welke we daarmee hebben prima gebruiken als privilege escalation. In deze Hacking Quicktip zie je dus een stukje ARP Poisoning en WSUS Spoofing. Ik laat je de tools zien welke ik gebruik voor WSUS spoofing en wat het effect hiervan kan zijn m.b.t. privilege escalation. De ideale priveesc truc in omgevingen waar verouderde clients gebruikt worden en een WSUS update server actief is!
♾️ Discord: / discord
▶️ Twitch: / jarnobaselier
🎎 LinkedIn: www.linkedin.com/in/jarnobase...
🌎 Site: jarnobaselier.nl
Learned something and want to support me, please buy me a nice cup of coffee ;-)
☕ www.buymeacoffee.com/jarno
23 июн 2024
