Tema destacado: ¡Aprende hacking con práctica! -  arZone, el wargame de elhacker.net
 Autor
|
Tema: [?] ¿Explotación de errores de configuración en Windows? (Leído 2,053 veces)
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
 Desconectado
Mensajes: 6.947
Lavando Platos
|
Es un error en la configuración de permisos de usuarios.. no se le considera bug.. ya que la culpa la tienen los que configuraron el servicio y el software no tiene errores..
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
jbhz
Desconectado
Mensajes: 27
|
ah... ok...
entonces no se le puede considerar bug...
pero si logro obtener permisos de administrador, ya se le podra llamar bug???
ya que es parecido lo que obtuve, osea, libre la pc, de todos los permisos de la red, osea dijamos que la converti en una pc sin internet...
el unico problema que tengo, o lo unico que me falta...
es poder usar internet, como puedo hacer eso??? se necesita un proxy...
ya que esta conectado a la red, pero parece como si no estuviera...
otra duda... como lo dije anteriormente, existen varias cuentas, con diferentes permisos, segun lo que estemos viendo...
pero en todas ellas (por logica) piden contrasena para internet, tambien usuario, pero ese esta predeterminado como INTERNET
hay forma de obtenerla, o existe algun programa para ver lo que pasa por la red (como un keylogger, pero en vivo)
o como puedo obtenerla???
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
Tu keylogger en vivo se llama sniffer, hay unos en la sección de descargas de este sitio.
La verdad habria que ver como esta configurada la conexión, pero es probable que puedas conseguir privilegios de system en el servidor principal con el srvcheck2.. lo he probado muchas veces y no me ha fallado.. me esta empezando a dar miedo xD
Lo que dices que no tienes acceso a internet debe ser porque debes configurar alguna conexión por proxy, o solo le da acceso a ciertos usuarios, puedes crearte un nuevo usuario en el dominio con el programa que te digo, o simplemente ejecutar iexplorer bajo otro usuario (el cual si tiene acceso a internet y sabes su password, eso lo podrias lograr con un keylogger)..
La opción del sniffer no es mala, talvez te funcione.. habria que ver.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
|
dxr
|
lo q as echo simplemente es crear un usuario local el cual no esta dadode alta en el dominio y por tanto no esta bajo laspoliticas de serguridad de este...
Loq puedes hacer es investigar aver como esta montada la red...segun dices supongoq lo tendran bien montadopero nunka se sabe.
hay varias formas demontar la red una es:
[router]-----[swich]-----[pc1]----[pc2]----[servidor deldominio]----[linux]----[pc3]
entonce slo unicoq deberias de hacer es cambiarte la puerta de enlace y en vez de ponerte la ip delservidor proxy ... ponerte ladelrouter...pero puede haber esta otra configuracion:
[router]-----[linux]----[dominio]----[swich]----[pcs]
en donde todos los pc's se conectan a un swich y de el a una tarjeta de red secundaria del servidor deldominiel cual comparte lac onexion a internet,entonce spara saltarse la restrincion tendrias q ser usuariod eldominio y no localY saber algun passworddelproxy...
hay mas formas demontar esta red,peroestoe sun ejemplo, espeor que me hayas entendido.
Intenta hacerte con las sam y las crackeas...lasdeadministradores locales de los ekipos eso te daria muhco juego por la red, no metas troyanos ni cosas q no sean echas por ti.
Prueba envevenar la tablacache del swich...lo que se llama un ataque man in the midle.
yome intentaria hacer con las contraseñas de administradorlocal y hiria metiendo un rootkit a todoslos pc's porlos q entrara e ir metiendo keyloggers y crearte un bounteren otro pc para usarloa lahora de salir a internet.
|
|
|
|
|
En línea
|
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara. |
|
|
CdbRwS
Desconectado
Mensajes: 183
[ Made In San Luis ]
|
pero si logro obtener permisos de administrador, ya se le podra llamar bug???
ya que es parecido lo que obtuve, osea, libre la pc, de todos los permisos de la red, osea dijamos que la converti en una pc sin internet... veo que kieres llegar a toda costa a descubrir algo, pero lo siento, solo son problemas de configuracion del administrador, en el caso que encuentres mmm haber un ej minimo, claves maestras para el soft o un error que se pueda explotar, etc.. pero eso que hablan es solo que el administrador (dueño del inst.) no lo ha configurado bien.. etc..
|
|
|
|
|
En línea
|
 [ C d b R w S ] |
|
|
|
 |
