Sólo texto | Texto con Imágenes

Underc0de

Sistemas Operativos => Windows => Mensaje iniciado por: Muppet en Junio 23, 2012, 01:03:21 AM

Título: Escalar Privilegios Localmente desde CMD Windows XP
Publicado por: Muppet en Junio 23, 2012, 01:03:21 AM
Escalar Privilegios Localmente desde CMD Windows XP

Esto funciona en un entorno donde multiples Usuarios Utilizan el mismo pc y nosotros poseemos acceso a uno de ellos
Me decidi a Postiarlo aunq seguramente Muchos ya lo conocen porq no lo encontre en la seccion Windows.

Empecemos:

Abrimos cmd.exe y ejecutamos el siguiente codigo

at "time" /interactive cmd.exe

Este comando crea un proceso q se ejecutara a cierta hora,
el fallo esta en q el paramentro /interactive ejecuta el proceso con permisos de System

luego con el comando Time podremos setear la hora del reloj a la q establecimos previamente Ej:

at 00:33 /interactive cmd.exe

(http://i46.tinypic.com/28jdvo3.png)

Ahora seteamos el clock a 00:33

Time 21:33

(http://i49.tinypic.com/50qsl2.png)

vemos como una consola aparece corriendo como System,
ahora lo entretenido cerraremos explorer.exe del usuario anterior y lo abriremos como System

taskkill /IM explorer.exe
explorer.exe

(http://i49.tinypic.com/2n80ikp.png)


Vemos como Ahora podemos explorar de forma grafica el Disco Siendo System, esto nos permite
ir a X:\Document and Settings y entrar en la carpeta de Cualquier Usuario (de otra forma estariamos limitados a nuestra Carpeta Personal)
y copiar informacion sensible q necesitemos

(http://i46.tinypic.com/2jg9oit.png)
(http://i47.tinypic.com/29uoihl.png)
(http://i47.tinypic.com/245h4lx.png)

Renuncia: El contenido de este Tutorial es puramente educativo, y todo uso mal intencionado correra bajo la responsabilidad del actor

PD: Es una tecnica muy vieja pero hasta el dia de hoy existen empresas con este fallo, poniendo en compromiso la informacion de sus usuarios.

Existen Diferentes Metodos para evitar este fallo, el mas comun es limitar el uso de los comandos at y time a usuarios de mayor privilegio.
Título: Re:Escalar Privilegios Localmente desde CMD Windows XP
Publicado por: Comandante Linux en Junio 23, 2012, 09:55:51 AM
Muchas gracias por compartir, si el aporte que quieres realizar no se encuentra en el foro crealo no hay ningún drama.
Dicen que todo sirve en esta vida...
Saludos.
Título: Re:Escalar Privilegios Localmente desde CMD Windows XP
Publicado por: Devilboy en Junio 23, 2012, 03:54:41 PM
funciona bien pero que pasa si no tenemos privilegios de admin y el comando at está blokeado.

ya no nos funciona en este caso

pero aun asi es bueno todavia
Título: Re:Escalar Privilegios Localmente desde CMD Windows XP
Publicado por: Muppet en Junio 23, 2012, 04:31:59 PM
Como dice el Post eso es una forma de evitar el fallo, si estubieramos con un usuario limitado primero deberiamos aplicar algun metodo para poder subir nuestros privilegios, tanto con un keylogger, Metasploit, etc.
Sólo texto | Texto con Imágenes