Lab Setup: Windows Privilege Escalation SeImpersonatePrivilege

Privilege Escalation merupakan teknik yang digunakan untuk mendapatkan hak akses yang lebih tinggi dari yang seharusnya mereka miliki. Salah satu metode yang sering digunakan pada Windows Server adalah dengan memanfaatkan hak istimewa SeImpersonatePrivilege. Artikel ini akan membahas cara membuat lab untuk menguji dan memahami teknik privilege escalation dengan memanfaatkan SeImpersonatePrivilege.

Untuk membuat lab, kita memerlukan beberapa komponen:

• VirtualBox atau VMware untuk menjalankan mesin virtual.
• ISO Windows Server

Langkah-langkah:

Untuk langkah awal yaitu install Windows Server terlebih dahulu pada VMware ataupun VirtualBox. Disini saya memakai Windows Server 2016 yang terinstall pada VMware, untuk tutorial instalasinya bisa lihat pada blog lain karena saya tidak memberikan detailnya.

Setelah instalasi selesai, kita akan mengubah server menjadi IIS (Internet Information Service). Caranya dengan membuka Server Manager lalu pilih menu "Add roles and features"

Lalu pada Server Roles, pilih "Web Server (IIS)"

Untuk Features, bisa lakukan ceklis pada HTTP Activation

Setelah itu tinggal menunggu instalasi selesai

Setelah selesai, kita bisa cek default page IIS dengan mengakses http://127.0.0.1

Untuk mensimulasikan skenario unggah file, kita akan membuat sebuah contoh aplikasi. Berikut adalah kode untuk 2 file yang perlu dibuat pada direktori C:\inetpub\wwwroot

FileUpload.aspx.cs

using System;
using System.IO;
using System.Web;

public partial class FileUpload : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
    }

    protected void btnUpload_Click(object sender, EventArgs e)
    {
        if (fileUpload.HasFile)
        {
            try
            {
                string fileName = Path.GetFileName(fileUpload.FileName);
                string uploadPath = Server.MapPath("~/uploads/"); 

                if (!Directory.Exists(uploadPath))
                {
                    Directory.CreateDirectory(uploadPath);
                }

                string filePath = Path.Combine(uploadPath, fileName);
                fileUpload.SaveAs(filePath);

                lblStatus.Text = "File uploaded successfully.";
            }
            catch (Exception ex)
            {
                lblStatus.Text = "Error uploading the File. Details: " + ex.Message;
            }
        }
        else
        {
            lblStatus.Text = "Please Select a File";
        }
    }
}

page.aspx

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="FileUpload.aspx.cs" Inherits="FileUpload" %>

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>File Upload Example</title>
</head>
<body>
    <form id="form1" runat="server">
        <div>
            <h2>File Upload Example</h2>
            <asp:FileUpload ID="fileUpload" runat="server" />
            <br />
            <asp:Button ID="btnUpload" runat="server" Text="Upload" OnClick="btnUpload_Click" />
            <br />
            <asp:Label ID="lblStatus" runat="server" Text=""></asp:Label>
        </div>
    </form>
</body>
</html>

Buat folder uploads, dan sesuaikan hak aksesnya dengan klik Properties > Security > Users > Ceklis Allow Full Control

Sampai sini kita sudah menyiapkan aplikasi yang berisi fitur upload file, selanjutnya kita akan mengaktifkan directory listing. 

Buka "inetmgr" lalu pilih Directory Browsing dan enable

Dengan konfigurasi ini nantinya menyederhanakan proses dalam mengakses webshell.

Dengan konfigurasi ini, lab kita sudah siap, dan dilanjutkan fase eksploitasi.

Tambahan jika ingin menggunakan 2 mesin virtual (attacker dan victim server) bisa setting jaringan VMware menjadi Host Only, sehingga nantinya kita bisa mengakses IP Windows Server di mesin virtual Kali Linux.