C
月内に
Hack The Boxの「NanoCorp」マシンを対象とした、Windowsにおける権限昇格の手法に関する解説記事です
📌 一言でいうと
Hack The Boxの「NanoCorp」マシンを対象とした、Windowsにおける権限昇格の手法に関する解説記事です。インストール済みのMSIパッケージの修復メカニズムを悪用し、高権限サービスが書き込み可能なディレクトリに一時スクリプトを作成して実行させることで、特権昇格が可能になる仕組みを説明しています。また、NTLMハッシュの漏洩を利用したドメインアカウントの奪取についても触れています。
🔍該当判定
- Windowsサーバーを運用しており、アプリケーションのインストールにMSIパッケージ(.msiファイル)を利用している
- Windowsサーバー上で、一般ユーザーが書き込み可能な共有フォルダや一時フォルダが存在する
- Active Directory(ドメイン環境)を構築し、サーバー間で権限管理を行っている
- WindowsサーバーでWinRM(リモート管理機能)を有効にして外部からアクセス可能にしている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. MSIパッケージの修復・更新プロセスにおいて、一般ユーザーが書き込み可能なディレクトリにスクリプトを配置しないよう設定を確認すること。 2. 不要なMSIキャッシュファイルの削除およびディレクトリ権限の最小化を行うこと。 3. NTLMハッシュの漏洩を防ぐため、SMB署名の強制や不必要なアウトバウンド通信の制限を検討すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows MSIパッケージの修復メカニズムを悪用した権限昇格について
お疲れさまです。Windows環境における権限昇格の潜在的なリスクに関する情報共有です。
■ 概要
一部のMSIパッケージにおいて、修復プロセス中に高権限サービスが書き込み可能なディレクトリに一時的なスクリプトを作成し、それを実行する挙動が確認されています。攻撃者がこのディレクトリに悪意のあるスクリプトを配置することで、システム権限への昇格を許す可能性があります。
■ 影響範囲
- 不適切なディレクトリ権限を持つMSIパッケージがインストールされたWindowsサーバー
■ 対応手順
1. サーバー上のMSIキャッシュディレクトリおよび一時ディレクトリのアクセス権限を確認し、一般ユーザーによる書き込み権限を制限してください。
2. 不要な古いインストーラーパッケージをクリーンアップしてください。
3. NTLMハッシュ漏洩リスクを低減するため、ネットワークレベルでの制限(SMB制限等)を適用してください。
■ 参考情報
- Hack The Box NanoCorp Write-up (xakep)
対応優先度: 中
対応期限: 次回定期メンテナンス時まで
お疲れさまです。Windows環境における権限昇格の潜在的なリスクに関する情報共有です。
■ 概要
一部のMSIパッケージにおいて、修復プロセス中に高権限サービスが書き込み可能なディレクトリに一時的なスクリプトを作成し、それを実行する挙動が確認されています。攻撃者がこのディレクトリに悪意のあるスクリプトを配置することで、システム権限への昇格を許す可能性があります。
■ 影響範囲
- 不適切なディレクトリ権限を持つMSIパッケージがインストールされたWindowsサーバー
■ 対応手順
1. サーバー上のMSIキャッシュディレクトリおよび一時ディレクトリのアクセス権限を確認し、一般ユーザーによる書き込み権限を制限してください。
2. 不要な古いインストーラーパッケージをクリーンアップしてください。
3. NTLMハッシュ漏洩リスクを低減するため、ネットワークレベルでの制限(SMB制限等)を適用してください。
■ 参考情報
- Hack The Box NanoCorp Write-up (xakep)
対応優先度: 中
対応期限: 次回定期メンテナンス時まで
Subject: [Info] Privilege Escalation via Windows MSI Recovery Mechanisms
Dear team,
We are sharing technical information regarding a potential privilege escalation vector in Windows environments.
■ Overview
Certain MSI package recovery mechanisms may allow high-privilege services to create and execute temporary scripts in directories that are writable by low-privileged users. An attacker can exploit this by replacing the script to execute arbitrary code with SYSTEM privileges.
■ Scope
- Windows servers with MSI packages configured with insecure directory permissions.
■ Mitigation Steps
1. Audit access permissions for MSI cache and temporary directories to ensure low-privileged users cannot write to them.
2. Clean up unnecessary legacy installer packages.
3. Implement network-level restrictions (e.g., SMB signing/blocking) to prevent NTLM hash leakage.
■ Reference
- Hack The Box NanoCorp Write-up (xakep)
Priority: Medium
Deadline: Next scheduled maintenance
Dear team,
We are sharing technical information regarding a potential privilege escalation vector in Windows environments.
■ Overview
Certain MSI package recovery mechanisms may allow high-privilege services to create and execute temporary scripts in directories that are writable by low-privileged users. An attacker can exploit this by replacing the script to execute arbitrary code with SYSTEM privileges.
■ Scope
- Windows servers with MSI packages configured with insecure directory permissions.
■ Mitigation Steps
1. Audit access permissions for MSI cache and temporary directories to ensure low-privileged users cannot write to them.
2. Clean up unnecessary legacy installer packages.
3. Implement network-level restrictions (e.g., SMB signing/blocking) to prevent NTLM hash leakage.
■ Reference
- Hack The Box NanoCorp Write-up (xakep)
Priority: Medium
Deadline: Next scheduled maintenance