Escalada de privilegios

Todo sobre los distintos SSOO de Windows

Moderador: Moderadores

Escalada de privilegios

Notapor djkamal » Mar Mar 04, 2008 9:03 pm

Bueno la cuestion es que quiero probar mi windows 2000 SP4 ontra una escalada de privilegios LOCAL pues de mi hermanito mayor no me fio me gustaria saber si existiese algun exploit que funcionase en este S.O

*Prove algunos como
GetAd2 y el comando At pero no funcionan ojo lo estoy acciendo desde una cuenta restringida de esas parecidas a las del invitado jeje.

El objetivo minimo es conseguir una cuenta normal con permisos adecuados para mis conocimientos :) bueno alguien se atreve a torear...

La sam no se que no puede cogerla porque la tengo en un SATA jajaja e sido listo y a echado umos aunque yo tengo una tecnica de como engancharla pero es requerido quemar un CD
KmL
djkamal
:-D
:-D
 
Mensajes: 133
Registrado: Lun Oct 29, 2007 1:03 am

Notapor NewLog » Mié Mar 05, 2008 9:10 pm

Pues la verdad es que si no puedes ejecutar el comando at no se me ocurre mucho más. Supongo que por la misma razón no puedes modificar archivos ubicados en la carpeta system32, no? Si es así, seguimos hablando ^^

Sinó sólo me queda decirte que o corre alguna aplicación vulnerable o te esperas unos dias a que salga un 0-day jejeje!
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Yo mismo encontre un bug

Notapor djkamal » Jue Mar 06, 2008 8:26 am

Nuevo bug

Escalacion de privilegios

Resulta que un programa que este en la cuenta system y ejecute internet por ejemplo al darle a un boton se te habre la web del fabricante pues resulta que al darle se ejecuta firefox en mi caso con privilegios system por lo cual si lo cambiamos por cualquier programa malicioso

-Consola ms2
-Explorer
-Taskmgr
o Shellexc
la escalada de privilegios esta asegurada para ello debemos cambiar el mozilla firefox por una consola o algo y tendremos esta a nivel de system por lo cual terminamos explorer.exe con el taskmgr.exe y ejecutamos explorer desde la consola produccioendo un elevacion de privilegios a nivel local.
KmL
djkamal
:-D
:-D
 
Mensajes: 133
Registrado: Lun Oct 29, 2007 1:03 am

Notapor NewLog » Jue Mar 06, 2008 1:01 pm

Ohh, muy buena! Ahora no se me ocurre ningún programa que me abra una web, pero lo buscaré en mi pc.

La otra opción que te iba a comentar era bastante parecida a esta. Se trata de renombrar un archivo (ahora no recuerdo el nombre) que hay en la carpeta system32 y llamar cmd.exe (por ejemplo), y reiniciar el pc. Una vez vuelves a estar en la pantalla de logueo apretas 5 veces shift y te aparece la consola con privilegios de system. Ahí puedes crear un usuario. El nombre del archivo ahora mismo no lo recuerdo. Era uno de esos programas para ayudas.

Buen aporte! En cuanto pueda lo pruebo!

Aun así, supongo que deberá ser un programa inherente a windows (en este caso). Ya que no sirve de nada que sea un programa cualquiera de una cuenta con privilegios elevados... ya que si YA estás en ella, de qué te sirve todo esto?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

testealo

Notapor djkamal » Vie Mar 07, 2008 5:09 pm

veras como funciona todo lo relacionado con intel funciona en cuenta system
KmL
djkamal
:-D
:-D
 
Mensajes: 133
Registrado: Lun Oct 29, 2007 1:03 am


Volver a Windows

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron