elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 11:13  


Tema destacado: Entra al canal IRC oficial de #elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Exploit añadir admin en XP		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Exploit añadir admin en XP  (Leído 1,317 veces)
Ruyle

Desconectado Desconectado

Mensajes: 33



Ver Perfil
Exploit añadir admin en XP
« en: 10 Mayo 2005, 00:01 »
Hola, ando buscando el exploit para añadir un usuario al grupo de administradores localmente en un windows xp. haber si alguien lo tiene y me lo puede rular o algo

Gracias y un saludo
En línea
What ???
Gospel
Colaborador
***
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
Re: Exploit añadir admin en XP
« Respuesta #1 en: 10 Mayo 2005, 00:18 »
Bien, yo te recomendaría q buscaras un exploit del cual tu víctima fuera vulnerable y le cambiaras la shellcode del exploit por una de tipo "add user" al grupo de administradores. De todas formas, te digo, aunq consigas tener acceso a una cuenta de administrador en XP, no es posible q puedas acceder remotamente a ese equipo a través de esa cuenta por NetBIOS, ya q XP deniega inicios de sesión remotos por NetBIOS utilizando cuentas de usuario locales. (Es sólo un detalle a tener en cuenta...)

Salu2
En línea
pardillo666

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Exploit añadir admin en XP
« Respuesta #2 en: 16 Mayo 2005, 23:36 »
te refieres con esto ultimo a C$ y ADMIN$ gospel
?
En línea
Ruyle

Desconectado Desconectado

Mensajes: 33



Ver Perfil
Re: Exploit añadir admin en XP
« Respuesta #3 en: 17 Mayo 2005, 14:58 »
yo lo solucioné usando el getAD2 q es un exploit q da shell komo admin, y despues con el comando net, me añadi komo un usuario al grupo de administradores

Un saludo
En línea
What ???
Gospel
Colaborador
***
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
Re: Exploit añadir admin en XP
« Respuesta #4 en: 17 Mayo 2005, 22:29 »
Hm... creo q la shellcode del exploit para MS03-043 de MrNice era del tipo Create User, pero no estoy seguro de si tb lo añade al grupo de administradores.
En principio solo tendrías q cambiar la shellcode de tu exploit por esta...

MS03-043 de MrNice @ http://foro.elhacker.net/index.php/topic,22574.0
En línea
kasiko

Desconectado Desconectado

Mensajes: 191



Ver Perfil
Re: Exploit añadir admin en XP
« Respuesta #5 en: 20 Mayo 2005, 05:13 »
hola

una pregunta ¿como sabeis a que exploit pertenece y un buen lugar donde encontrarlos?.

ejemplo:  MS03-043 ¿esto k es?

LO SE, soy muy novato... pero quiero aprender ;)
En línea
Nos vemos...
Gospel
Colaborador
***
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
Re: Exploit añadir admin en XP
« Respuesta #6 en: 20 Mayo 2005, 08:35 »
MS03-043 es el nº de boletín de seguridad de Microsoft Technet q describe la vulnerabilidad. Para cada vulnerabilidad, se pueden publicar exploits. Se suele identificar el exploit publicado por el nombre del autor, en este caso, Mr Nice.

Podrás encontrarlo en el link http://foro.elhacker.net/index.php/topic,22574.0 o en k-otik.com
En línea
kasiko

Desconectado Desconectado

Mensajes: 191



Ver Perfil
Re: Exploit añadir admin en XP
« Respuesta #7 en: 20 Mayo 2005, 16:35 »
Cita de: Gospel en 20 Mayo 2005, 08:35
MS03-043 es el nº de boletín de seguridad de Microsoft Technet q describe la vulnerabilidad. Para cada vulnerabilidad, se pueden publicar exploits. Se suele identificar el exploit publicado por el nombre del autor, en este caso, Mr Nice.

Podrás encontrarlo en el link http://foro.elhacker.net/index.php/topic,22574.0 o en k-otik.com

Muchas gracias gospel !!  :) ;)
En línea
Nos vemos...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines