Páginas: [1] 
|
 |
|
 Autor
|
Tema: Exploits Getadmins en Windows. (Leído 6499 veces)
|
Rojodos
"If you wanna be free, you must be different"
 Desconectado
Mensajes: 3.523
|
Aki teneis unos cuantos exploits para ser admins en sistemas windows , tened en cuenta que estos exploits deben estar en la makina a "hackear" (por eso son considerados locales).
Todos se pueden lanzar como usuarios normales, algunos incluso como invitados (guest):
- GetAd y GetAd2:
Su uso es muy simple, solo tienes que ejecutarlo en el sistema a hackear, como usuarios no privilegiado.
Se basa en el bug del winlogon. El Get Ad 2 funciona en el XP (hay controversia si tira con el SP1 puesto..)
- NetDDE exploit:
Primero debemos iniciar el servicio NetDDE si no lo estuviera ya. La mayoria de las cuentas de usua-
rio no tienen los privilegios para ello pero los miembros del grupo Operadores si que los tienen.
Para iniciar el servicio desde la linea de comandos:
C:\ >net start netdde
Si ejecutamos la herramienta sin ningun argumento nos mostrara la sintaxis correcta para su utilizacion.
Ahora debemos ejecutar el exploit especificando el recurso compartido de confianza con la opcion
-s, asi como el comando que se quiere ejecutar:
Ejemplo que nos abre una consola de comandos en el contexto de la cuenta SYSTEM:
C:\ >netddemsg -s Chat$ cmd.exe
A continuacion podemos añadir la cuenta con la que hemos accedido al sistema al grupo de Adminis-
tradores ejecutando:
C:\ >net localgroup administradores cuenta /add
En windows 2000 tira, hasta el SP1.
- DebPloit:
Contiene el Erunax y el Erunax2. Tira en windows NT / 2000. Es muy usado (o fue) en escalada de privilegios a traves del Unicode / Decode. Al ser los servers vulnerables, se subia el exploit y se ejecutaba (via TFTP).
Fue muy usado en su momento, todavia tiene su utilidad
- Shecole2
Este es el mas antiguo. Es un getadmin en los NT 4.0 y 5.0a. Al ejecutarlo, la makina se kedara muy tocada, tendras que reiniciar. El usuario con el que lo has ejecutado pertenecera al grupo de admins.
******************
Todos estos exploits (o getadmins, como los kerais llamar) estan para descargar en WWW.GOOGLE.COM
Si la descarga no funciona, es que el server de iespana esta caido, asi que a esperar...
Contienen informacion adicional y (algunos) los sources de los exploits en los ZIPs de descarga.
No me hago responsable del uso que les deis a los mismos....
|
|
|
|
« Última modificación: 08 Mayo 2003, 06:07 por Rojodos »
|
En línea
|
|
|
|
YANDEL
Desconectado
Mensajes: 385
ESE SOY YO (el de la derecha) ;)
|
como lo encontraste ?????? ???
|
|
|
|
|
En línea
|
<.·´¯`·.< «*<wisin y yandel>*»>·´¯`·.>
BORICUA!!! CON ORGULLO!!
|
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.523
|
Leyendo! Hay que leer mucho!  |
|
|
|
|
En línea
|
|
|
|
|
nepox
|
Oye no hay que ser tan envidiosos hay que ayudar a los que no saben acerca de estos exploits o no saben de donde descargarlos. Para la persona que pregunto que de donde los podia descargar solo vete a www.google.com y en search pones : GetAd GetAd2 o unos de esos separadamante cada uno. O si quieres otros solo buscalo en google o otro search engine de tu preferencia.asi de simple. Por otra parte "rojodos" tiene razon, solo debiste leer la parte en donde dijo de donde lo podias descargar, especifico www.google.com, esta hasta abajo de todo lo que escribio "rojodos".Vuelvelo a leer cuidadosamente. "Recuerda el conocimiento no es dado es aprendido" n3p0x |
|
|
|
|
En línea
|
Hacking is knowledge, knowledge is life, life is in you hands.
|
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.523
|
Envidioso?  xDDDDD ---> El insulto que nunca me imaginaba que me llamarian... Y porq escribes "rojodos" asi (es Rojodos) y encima, en comillas? ??? |
|
|
|
|
En línea
|
|
|
|
SkIt
Desconectado
Mensajes: 198
The very worst part of you is me
|
Muuuuuuu wapo el exploit, pork a mi con el programa getadmin no me dejaba
asias el Lunes ya lo voy intentar, ya os digo si me va o no....
|
|
|
|
|
En línea
|
Al principio no podia ver
las consecuencias que iba suponer
vivir alerta vivir en tensión
vivir al limite esa es la condición
hay una prueba que has de superar
ahora tienes tu oportunidad
no hay reglas para esta misión
busca un clanco humano para la ocasión
un segundo y has de decidir
vamos negrata es todo para ti
pegale un tiro no me jodas mas
que de puta madre ya eres uno mas
|
|
|
soyunpony
Desconectado
Mensajes: 1
¡Amo YaBB SE!
|
Peazo de ***********, osea piya las cosas de otros foros, y luego se echa el merito.
Rojodos, tu sabes de que foro los has piyado, verdad?
H......
Posteado por V......
Nisikiera pones referencias...
***************
|
|
|
|
« Última modificación: 19 Mayo 2003, 05:08 por Rojodos »
|
En línea
|
|
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.523
|
No es por nada, pero ESTE POST es ABSOLUTAMENTE MIO. Hecho completamente por mi.
Si no te lo crees, me la suda.
No lo he copiado de HxC (si es el sitio) o de HackHispano. Si miras mi user, no me paso por esos sitios desde Dios sabe cuando.
Tengo los exploits en mi HD (desde hace bastante tiempo), asi como la documentacion que traian que use para elaborar este post.
Y ademas, en mi antigua web, la MAYORIA de estos getadmins estaban disponibles para su descarga desde hace MESES. Si no, preguntale a los que frecuentaban mi web.
Como veo que los tontos abundan, cierro el tema.
Informate BIEN antes de ir diciendo estupideces por un foro.
Si alguien kiere hablar sobre GetAdmins para Win, que abra otro thread.
Tema cerrado
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
