quinta-feira, 24 de dezembro de 2015

Citrix + BrOffice = Pwnage

Pessoal,

Para fechar as postagens de 2015, eu gostaria de falar um pouco sobre Citrix.

Observação:

O conteúdo apresentado nesta postagem deve ser reproduzido apenas em um ambiente no qual você possui autorização para a realização de testes de segurança.

Durante um projeto recente de Pentest, eu acabei ganhando acesso em um ambiente restrito de Citrix. Neste ambiente eu tinha acesso a algumas aplicações comuns (Ex: BrOffice). Eu precisava realizar uma escalação de privilégios para poder acessar a rede interna da empresa alvo.

Como eu tinha acesso ao BrOffice, eu acabei criando uma Macro no 'Calc' para obter execução do 'cmd.exe' no servidor do Citrix. Eu gravei um pequeno vídeo para exemplificar a utilização da técnica.


Uma vantagem desta técnica é que não estou realizando o upload de qualquer binário para o alvo (evitando assim algumas técnicas de detecção de AV). Esta técnica também pode ser  ampliada com Powershell para obter uma conexão reversa do meterpreter.

Por favor escrevam suas sugestões e comentários!

Feliz Natal e Ano Novo :)

Keep Hacking!