De Usuario a Administrador de Windows

  • 9 Respuestas
  • 1698 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

This topic contains a post which is marked as Best Answer. Press here if you would like to see it.

Desconectado alexelroki

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

De Usuario a Administrador de Windows

  • en: Enero 14, 2019, 07:56:36 pm
¿Es posible con una cuenta de usuario normal, sin ningún tipo de privilegios y fuera del grupo de administradores averiguar el usuario y la contraseña del administrador, crearse una cuenta de administrador, obtener privilegios, etc?
Tengo acceso físico al ordenador y me parece que existe una red de área local entre los ordenadores pero no sé cómo es ésta.
Graciaas.
« Última modificación: Enero 14, 2019, 09:48:44 pm por Gabriela »

Desconectado Ruleman

  • *
  • Ex-Staff
  • *****
  • Mensajes: 205
  • Actividad:
    0%
  • Country: 00
  • Reputación 5
  • ex facufangio
    • Ver Perfil

Re:De Usuario a Administrador de Windows

  • en: Enero 14, 2019, 09:44:32 pm
Buenas!

Me parece que lo que estas buscando se encuentra acá: https://underc0de.org/foro/reparaciones/t37548/.

Saludos.

Desconectado alexelroki

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:De Usuario a Administrador de Windows

  • en: Enero 14, 2019, 10:01:23 pm
No, no tiene nada que ver. Quizás no me expliqué bien.
Yo puedo entrar al ordenador con un usuario, hay muchos usuarios pero yo sé uno. Hay muchas cosas que no puedo hacer porque ese usuario no está dentro del grupo de administradores y mucho menos tiene privilegios. Lo que pretendo es averiguar las credenciales del administrador o bien obtener los mismos privilegios... A ver igual simplemente no se puede hacer, pero me llevaría una decepción.

Desconectado DtxdF

  • *
  • Moderator
  • Mensajes: 878
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:De Usuario a Administrador de Windows

  • en: Enero 15, 2019, 07:50:42 am
Facil eliminando la contraseña de Windows.

Oye pero que? Y como hago eso si no tengo privilegios? ...

Te descargas el software nt password de su página oficial: http://pogostick.net/~pnh/ntpasswd/bootdisk.html

Lo grabas en un CD/DV/PENDRIVE/etc.

Lo usas!.

Luego de eso reinicias y verás que el usuario administrador no tendrá contraseña, teniendo todos los privilegios y teniendo la posibilidad de hacer administrador a un usuario sin privilegios.

Puedes encontrar algo de información aquí: https://www.lifewire.com/offline-nt-password-and-registry-editor-review-2626147

Y te recomiendo ver tutoriales de su uso en YouTube ya que hay muchísimos vídeos al respecto.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado alexelroki

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:De Usuario a Administrador de Windows

  • en: Enero 15, 2019, 07:12:07 pm
Me parece muy interesante y seguro que me servirá en alguna ocasión, pero tampoco es el caso. Me explico:
1. No es un usuario en un ordenador, funciona como una red de ordenadores, inicias sesión en dominios de la red...
2. No quiero hacerme oír, quiero pasar desapercibido.
Gracias !

Desconectado DtxdF

  • *
  • Moderator
  • Mensajes: 878
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:De Usuario a Administrador de Windows

  • en: Enero 15, 2019, 07:35:46 pm
@alexelroki

Pero como interactúan los dispositivos que están en la red?, Un programa, escritorio remoto (de Windows o un programa de terceros), protocolos (ssh, smb, rdp, etc), tienes que averiguar y coméntame para darte una respuesta mas significativa para tu situación.

Puedes hacer fuerza bruta si está habilitado el servicio de recursos compartidos, puedes usar ing. Social para infectar el ordenador victima para obtener acceso, así otorgarle privilegios a un usuario existente para que no noten tal diferencia.

La ing. Social mas recomendable para lo que intentas hacer y si estás en la misma red infectar el computador con un documento PDF o de word, recomiendo que no uses metasploit, rat's o algún programa conocido por los antivirus (al menos que no esté instalado en el ordenador victima), podrías optar por crear un simple script en cualquier lenguaje de programación ya compilado a un .exe que genere una terminal de comandos remotos o crear un .bat para otorgar de una vez privilegios.

Todo requiere de creatividad ...
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado alexelroki

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:De Usuario a Administrador de Windows

  • en: Enero 15, 2019, 08:02:55 pm
No sé cómo interactuan, no lo sé. Puedo probar a hacer lo que me digáis, como puede ser poner ciertos comandos que proporcionen información relevante. Infectar el ordenador víctima me parece arriesgado, con los pocos conocimientos que tengo seguro que me descubrirían.
He pensado que quizá todos están conectados a la misma red por ethernet. También he pensado que igual podía conectar algún aparato al cable de red que tuviese una salida hacia el ordenador al que ya estaba conectado para que todo simule normalidad y otra salida hacia algún dispositivo que me permitiese acceder desde internet a la red de ordenadores, desde alguna url quizá y así poder trabajar desde casa con más calma...

Desconectado DtxdF

  • *
  • Moderator
  • Mensajes: 878
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:De Usuario a Administrador de Windows

  • en: Enero 16, 2019, 01:26:21 pm
@alexelroki

Hermano necesitas conocimiento y en abundancia antes de hacer lo que deseas.

Créeme que conectarte a la red por medio de él cable de ethernet o similar, se darían cuenta mucho mas rápido.

Infectar el ordenador sería lo mejor en este caso, con ing. Social, podrías usar nmap para ver información relevante de el sistema operativo y ir mas seguro.

Si la máquina a la cual accediste tiene mas de un usuario podrías proporcionarle privilegios de administrador y así no se darían cuenta.

Podrías dumpear los hashes y crackear los.

Podrías intentar acceder remotamente si encuentras una vulnerabilidad.

Si el Windows que intentas atacar es igual o mayor al 7 puedes usar la vulnerabilidad sticky keys exploit.

Tienes infinidad lo único que necesitas conocimiento.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado alexelroki

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:De Usuario a Administrador de Windows

  • en: Enero 16, 2019, 01:43:13 pm
Tienes razón, tengo mucho que aprender antes... Así no puedo hacer nada. :'(

Marked as best answer by alexelroki en Enero 16, 2019, 04:18:59 pm

Desconectado DtxdF

  • *
  • Moderator
  • Mensajes: 878
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:De Usuario a Administrador de Windows

  • en: Enero 16, 2019, 03:46:48 pm
@alexelroki

Tranquilo, solo aprende, práctica y ejecuta.
Los seres humanos son robots, cuyo combustible es el afanado dinero.