elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Exploits Getadmins en Windows.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Exploits Getadmins en Windows.  (Leído 9,164 veces)
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Exploits Getadmins en Windows.
« en: 1 Mayo 2003, 22:30 »

Aki teneis unos cuantos exploits para ser admins en sistemas windows , tened en cuenta que estos exploits deben estar en la makina a "hackear" (por eso son considerados locales).

Todos se pueden lanzar como usuarios normales, algunos incluso como invitados (guest):

- GetAd y GetAd2:

Su uso es muy simple, solo tienes que ejecutarlo en el sistema a hackear, como usuarios no privilegiado.

Se basa en el bug del winlogon. El Get Ad 2 funciona en el XP (hay controversia si tira con el SP1 puesto..)

- NetDDE exploit:

Primero debemos iniciar el servicio NetDDE si no lo estuviera ya. La mayoria de las cuentas de usua-
rio no tienen los privilegios para ello pero los miembros del grupo Operadores si que los tienen.
Para iniciar el servicio desde la linea de comandos:
   
   C:\ >net start netdde

Si ejecutamos la herramienta sin ningun argumento nos mostrara la sintaxis correcta para su utilizacion.
Ahora debemos ejecutar el exploit especificando el recurso compartido de confianza con la opcion
-s, asi como el comando que se quiere ejecutar:

Ejemplo que nos abre una consola de comandos en el contexto de la cuenta SYSTEM:

   C:\ >netddemsg -s Chat$ cmd.exe

A continuacion podemos añadir la cuenta con la que hemos accedido al sistema al grupo de Adminis-
tradores ejecutando:

   C:\ >net localgroup administradores cuenta /add

En windows 2000 tira, hasta el SP1.

- DebPloit:

Contiene el Erunax y el Erunax2. Tira en windows NT / 2000. Es muy usado (o fue) en escalada de privilegios a traves del Unicode / Decode. Al ser los servers vulnerables, se subia el exploit y se ejecutaba (via TFTP).

Fue muy usado en su momento, todavia tiene su utilidad

- Shecole2

Este es el mas antiguo. Es un getadmin en los NT 4.0 y 5.0a. Al ejecutarlo, la makina se kedara muy tocada, tendras que reiniciar. El usuario con el que lo has ejecutado pertenecera al grupo de admins.


******************

Todos estos exploits (o getadmins, como los kerais llamar) estan para descargar en WWW.GOOGLE.COM

Si la descarga no funciona, es que el server de iespana esta caido, asi que a esperar...

Contienen informacion adicional y (algunos) los sources de los exploits en los ZIPs de descarga.

No me hago responsable del uso que les deis a los mismos....
« Última modificación: 8 Mayo 2003, 06:07 por Rojodos » En línea

YANDEL


Desconectado Desconectado

Mensajes: 385


ESE SOY YO (el de la derecha) ;)


Ver Perfil
Re:Exploits Getadmins en Windows.
« Respuesta #1 en: 4 Mayo 2003, 03:40 »

como lo encontraste ?????? ???
En línea

<.·´¯`·.< «*<wisin y yandel>*»>·´¯`·.>

BORICUA!!! CON ORGULLO!!
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re:Exploits Getadmins en Windows.
« Respuesta #2 en: 8 Mayo 2003, 06:08 »

Leyendo!

Hay que leer mucho!

 ;D
En línea

nepox

Desconectado Desconectado

Mensajes: 276



Ver Perfil WWW
Re:Exploits Getadmins en Windows.
« Respuesta #3 en: 9 Mayo 2003, 13:12 »

Oye no hay que ser tan envidiosos hay que ayudar a los que no saben acerca de estos exploits o no saben de donde descargarlos.

Para la persona que pregunto que de donde los podia descargar solo vete a www.google.com y en search pones : GetAd  GetAd2 o unos de esos separadamante cada uno. O si quieres otros solo buscalo en google o otro search engine de tu preferencia.asi de simple.

Por otra parte "rojodos" tiene razon, solo debiste leer la parte en donde dijo de donde lo podias descargar, especifico www.google.com, esta hasta abajo de todo lo que escribio "rojodos".Vuelvelo a leer cuidadosamente.

"Recuerda el conocimiento no es dado es aprendido"
                                  n3p0x
En línea

Hacking is knowledge, knowledge is life, life is in you hands.
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re:Exploits Getadmins en Windows.
« Respuesta #4 en: 10 Mayo 2003, 03:17 »

Envidioso?  :o

xDDDDD ---> El insulto que nunca me imaginaba que me llamarian...

Y porq escribes "rojodos" asi (es Rojodos) y encima, en comillas?

 ???

En línea

SkIt

Desconectado Desconectado

Mensajes: 198


The very worst part of you is me


Ver Perfil
Re:Exploits Getadmins en Windows.
« Respuesta #5 en: 17 Mayo 2003, 03:59 »

 Muuuuuuu wapo el exploit, pork a mi con el programa getadmin no me dejaba
asias el Lunes ya lo voy intentar, ya os digo si me va o no....
En línea

Al principio no podia ver
las consecuencias que iba suponer
vivir alerta vivir en tensión
vivir al limite esa es la condición
hay una prueba que has de superar
ahora tienes tu oportunidad
no hay reglas para esta misión
busca un clanco humano para la ocasión
un segundo y has de decidir
vamos negrata es todo para ti
pegale un tiro no me jodas mas
que de p**a madre ya eres uno mas
soyunpony

Desconectado Desconectado

Mensajes: 1



Ver Perfil
Re:Exploits Getadmins en Windows.
« Respuesta #6 en: 18 Mayo 2003, 23:04 »

Peazo de ***********, osea piya las cosas de otros foros, y luego se echa el merito.

Rojodos, tu sabes de que foro los has piyado, verdad?
H......

Posteado por V......

Nisikiera pones referencias...

***************
« Última modificación: 19 Mayo 2003, 05:08 por Rojodos » En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re:Exploits Getadmins en Windows.
« Respuesta #7 en: 19 Mayo 2003, 05:07 »

No es por nada, pero ESTE POST es ABSOLUTAMENTE MIO. Hecho completamente por mi.

Si no te lo crees, me la suda.

No lo he copiado de HxC (si es el sitio) o de HackHispano. Si miras mi user, no me paso por esos sitios desde Dios sabe cuando.

Tengo los exploits en mi HD (desde hace bastante tiempo), asi como la documentacion que traian que use para elaborar este post.

Y ademas, en mi antigua web, la MAYORIA de estos getadmins estaban disponibles para su descarga desde hace MESES. Si no, preguntale a los que frecuentaban mi web.

Como veo que los tontos abundan, cierro el tema.

Informate BIEN antes de ir diciendo estupideces por un foro.

Si alguien kiere hablar sobre GetAdmins para Win, que abra otro thread.

Tema cerrado
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Metasploit] Exploits de windows 7
Hacking Avanzado
moikano→@ 7 18,969 Último mensaje 21 Septiembre 2011, 20:15
por moikano→@
Que exploits hay en windows 7
Bugs y Exploits
josefort360 3 1,979 Último mensaje 25 Febrero 2015, 15:56
por MCKSys Argentina
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines